Backdoor plugin malicioso encontrado no Firefox
Foi Johann-Peter Hartmann, um comum mortal e utilizador de ferramentas Mozilla, quem descobriu um ataque perpetrado por um famoso plug-in supostamente de segurança, via backdoor (vejam só o paradoxo), do Firefox enquanto trabalhava normalmente na sua rotina diária. O plug-in chama-se Mozilla Sniffer, que faz parte da Web Application Security Penetration Testing, e recomenda-se a sua desinstalação imediata.
Aparentemente, quando se utilizava este plug-in, era enviada informação a um IP estático, o que levou Hartmann a desconfiar e a indagar por mais informação, na tentativa de descobrir a estranha conexão efetuada. Foi nesta altura que ele mesmo se deu conta que o plug-in tinha sido alterado e estava a prestar um serviço malicioso, principalmente no preenchimento de formulários.
Neste momento já foi removido o plug-in em causa e enviado um aviso de auto-remoção do Mozilla Sniffer do Firefox. Caso sejam um dos menos afortunados que usou esse plug-in nos últimos meses, por segurança e precaução, deverão modificar todas as palavras-passe de serviços que se tenham inscrito…
Tags: plugin do Firefox , add-on perigoso, Web Application Security Penetration Testing, descoberto, desprotegido, ferramenta de proteção, ferramenta de segurança, Firefox, perigo, plug-in perigoso
| < Anterior | Próximo > |
|---|
