Una combinación de brechas en los add-on de Firefox pueden dejar al descubierto tu PC

Según el equipo de la universidad que ha descubierto esta brecha, el método de ataque impulsa las filtraciones en extensiones legítimas para evitar que la interfaz de aplicaciones de seguridad pueda detectar el malware añadido a dicha extensión.

Dicho de otra manera, Firefox no implementa ningún aislamiento entre los add-on que se instalan, como por ejemplo Ars Technica notes, permitiendo que se instalen a su vez potenciales problemas permanentes de seguridad. El resultado de esta falta de aislamiento, según comentan los investigadores, es que cualquier ciberataque podría escribir un add-on malicioso pero de aspecto inofensivo, para más adelante utilizar otros agujeros de seguridad en otros add-on ya instalados para implementar el malware.

Puede que este tipo de ataque, el add-on malicioso no pueda suponer un gran problema en un principio, pero aun así puede causar estragos en el ordenador. Las implicaciones de la llamada vulnerabilidad de la reutilización de extensión son potencialmente peligrosas si se tiene en cuenta que nueve de cada diez extensiones contienen un número importante de este tipo de vulnerabilidades. “Con solo una o dos de esas brechas ya pueden lanzar un ataque serio contra el ordenador”, puntualiza el equipo de Northwestern.

El documento publicado no especifica el riesgo que existe de ataque en relación al sistema, previsión difícil de hacer teniendo en cuenta que los usuarios instalan una combinación diferente de add-on.

Pese al peligro de la brecha de seguridad es necesario poner en perspectiva que otros sistemas cuentan con secciones más fácilmente atacables, como por ejemplo la popular aplicación Flash Player; en cambio, en este caso, atacar una combinación de brechas de seguridad al mismo tiempo es más complicado, ya que implicaría que todos los objetivos tienen los deficientes add-on instalados, por lo que la probabilidad de éxito se reduce.