موزیلا از حذف دو افزونه از کاتالوگ addons.mozilla.org (AMO) خبر داد - Bypass و Bypass XM که دارای 455 هزار نصب فعال بودند و به عنوان افزونه هایی برای دسترسی به مطالب توزیع شده از طریق اشتراک پولی قرار گرفتند. دور زدن Paywall). برای تغییر ترافیک در افزونه ها، از Proxy API استفاده شده است که به شما امکان می دهد درخواست های وب انجام شده توسط مرورگر را کنترل کنید. علاوه بر عملکردهای ذکر شده، این افزونهها از API پروکسی برای مسدود کردن تماسها با سرورهای موزیلا استفاده میکردند که از دانلود بهروزرسانیهای فایرفاکس جلوگیری میکرد و منجر به تجمع آسیبپذیریهای رفعنشده میشد که از طریق آن مهاجمان میتوانستند به سیستمهای کاربر حمله کنند.
شایان ذکر است که علاوه بر جلوگیری از دریافت بهروزرسانی نسخههای فایرفاکس در نتیجه فعالیت افزونههای مورد نظر، بهروزرسانی اجزای مرورگر با قابلیت تنظیم از راه دور نیز مختل شده و دسترسی به لیستهای مسدودکننده امکان غیرفعال کردن را فراهم کرده است. افزونه های مخربی که قبلاً روی سیستم های کاربر نصب شده بودند رد شد. به کاربران توصیه می شود نسخه فعلی مرورگر را بررسی کنند - مگر اینکه نصب خودکار به روز رسانی ها به طور خاص در تنظیمات غیرفعال باشد و نسخه با فایرفاکس 93 یا 91.2 متفاوت باشد، باید به صورت دستی به روز رسانی شوند. در نسخههای جدید فایرفاکس، افزونههای Bypass و Bypass XM قبلاً در لیست سیاه قرار گرفتهاند، بنابراین پس از بهروزرسانی مرورگر، بهطور خودکار غیرفعال میشوند.
برای محافظت در برابر قرار دادن افزونههای مخرب در آینده که دانلود بهروزرسانیها و لیستهای سیاه را مسدود میکنند، با شروع فایرفاکس 91.1، تغییراتی در کد ایجاد شد تا تماسهای مستقیم برای سرورهای دانلود اجرا شود و در صورت ناموفق بودن درخواست از طریق پروکسی، بهروزرسانیها بررسی شود. . برای گسترش حفاظت به کاربران هر نسخه از فایرفاکس، یک سیستم افزودنی نصب شده اجباری "Proxy Failover" آماده شده است که از استفاده نادرست از API پروکسی برای مسدود کردن خدمات موزیلا جلوگیری می کند. تا زمانی که روش حفاظتی پیشنهادی به طور گسترده توزیع شود، پذیرش افزودنیهای جدید با استفاده از API Proxy به فهرست راهنمای addons.mozilla.org به حالت تعلیق درآمده است.
منبع: opennet.ru