Plugin pro Firefox obsahoval škodlivý kód

10. 5. 2008

Sdílet

Zástupci Mozilly přiznali, že vydali plugin pro Firefox infikovaný škodlivým kódem. Adware byl do pluginu vnesen automaticky trojským koněm, kontrola si ničeho nevšimla a v průběhu uplynulých tří měsíců si plugin stáhly tisíce uživatelů. Problém byl objeven ve vietnamské lokalizaci Firefoxu 2.0.

Zástupci Mozilly přiznali, že vydali plugin pro Firefox infikovaný škodlivým kódem. Adware byl do pluginu vnesen automaticky trojským koněm, kontrola si ničeho nevšimla a v průběhu uplynulých tří měsíců si plugin stáhly tisíce uživatelů. Problém byl objeven ve vietnamské lokalizaci Firefoxu 2.0.

Podle Window Snyderové, vedoucí bezpečnostní šéfky společnosti Mozilla, nyní vývojáři Firefoxu prověřili všechny dosud vydané pluginy, a zjistili, že balíček vietnamského jazyka byl naštěstí jediným, který obsahoval infikovaná data.

Výrobce open source prohlížeče nemá přesné informace o tom, kolik počítačů bylo adware infikováno, nicméně plugin si jenom v předchozím týdnu stáhlo více než 1200 uživatelů a celkový počet downloadů se od jeho vydání v listopadu 2007 do objevení viru vyšplhal na 16 667.

Snyderová dále přiznala, že každý, kdo si stáhl uvedený balíček po 18. únoru letošního roku, dostal jeho infikovanou verzi. Mozilla v době uploadu souborů standardně provádí jejich kontrolu, avšak v tomto případě antivirový program adware zaznamenal až několik měsíců po vydání pluginu. Mozilla nyní plánuje antivirovou kontrolu svého software zpřísnit, aby se nepříjemná situace do budoucna neopakovala.

Malware v jazykovém balíčku je způsobeno trojským koněm Xorer, jak je zřejmé z diskuse na webu Bugzilla. Podle této diskuse vývojáři Mozilly trojan poprvé odhalili v úterý.

Zaměstnanec Mozilly Hai-Nam Nguyen předpokládá, že virus se do balíčku dostal z infikované domácí sítě autora, kde pozměnil některé HTML soubory. Infikovaný kód pouze zobrazuje otravný banner, a také připojuje uživatele surfující po internetu k reklamním stránkám, ale naštěstí se nemůže šířit.

ICTS24

Mozilla nezaznamenala virus v prvotní kontrole pluginu, protože výrobci antivirů prostě v době této kontroly detekci Xoreru do svých programů neimplementovali. Společnost Panda Security poprvé zaznamenala Xorer 28. února, tedy 10 dní po vydání infikovaného balíčku.

Ve středu odpoledne byl plugin stažen z webu, a Mozilla nyní pracuje na jeho neinfikované verzi. Společnost upozornila své uživatele, že by si daný plugin měli do doby vydání této verze deaktivovat.
Snyderová dodala, že neví přesně, jak se adware do pluginu dostal, ale říká také, že tento problém může kdykoliv postihnout jakéhokoliv výrobce software, ať už open source, či nikoliv.
V minulosti už podobné kauzy museli řešit i jiní výrobci, jako například firma Apple koncem roku 2006, když začala prodávat Video iPody obsahující virus RavMonE.exe. A koncem loňského roku prodávala menší firma Best Buy digitální fotorámečky infikované malware.

Podle Erica Schultzeho, ředitele pro technologii společnosti Shavlik Technologies, můžou zlí jazykové na základě této kauzy tvrdit, že ve vývoji open source software dochází k podceňování rizik, přesto by podobná záležitost mohla postihnout i velikána jakým je Microsoft. Většina jeho programů totiž obsahuje HTML soubory. A kterýkoliv z nich může být nakažený. A jak Schultze dodává, problém Mozilly ukazuje potřebu většího zabezpečení při vývoji software.

Viz také:
Internet Explorer má obsahovat vážnou chybu, její zveřejnění ale je kontroverzní
Hackeři se zaměřují na Firefox
Opera bude bezpečnější
Nová verze Firefoxu 2.0.0.14 opravuje kritickou chybu ve zpracování JavaScriptu