• Flux RSS Flux RSS

Certaines extensions de navigateurs peuvent être utilisées pour vous espionner

Certaines extensions de navigateurs peuvent être utilisées pour vous espionner

Un chercheur en sécurité a découvert que près de 200 extensions Chrome, Firefox et Opera étaient vulnérables aux attaques opérées via des sites malveillants. Ces sites exploiteraient les API des extensions pour exécuter un code malveillant à l’intérieur du navigateur et voler des informations sensibles comme l’historique de navigation, les signets ou encore les cookies. Un attaquant peut également utiliser cette méthode pour accéder aux comptes de ses cibles (boîtes de réception, réseaux sociaux, etc.) ou même déclencher le téléchargement de fichiers malveillants.

197 extensions de navigateurs incriminées

Cette découverte nous vient de Dolière Francis Somé, chercheur à l’université de la Côte d’Azur et à l’INRIA (l'Institut national de recherche en informatique et en automatique). Le chercheur a mis au point un outil avec lequel il a passé au crible plus de 78 000 extensions. Il a pu identifier 197 add-ons vulnérables qui donnaient un accès privilégié à leur API. En exploitant l'API, un site malveillant peut accéder directement aux données stockées dans le navigateur de l’utilisateur.

Extensions vulnérables

Résultats de Somé - EmPoWeb Empowering Web Applications with Browser Extensions

Certaines extensions vulnérables (15%) comptabilisent plus de 10 000 téléchargements. Mais une petite majorité (55%) enregistre moins de 1000 installations. Parmi ces extensions vulnérables, Somé a recensé 15 outils de développement, un type d’add-on qu’il s’attendait à retrouver dans de plus grandes proportions. En effet, en général ces outils permettent de contrôler un grand nombre de paramètres dans un navigateur.

Le danger est-il encore présent ?

Somé a alerté les éditeurs des navigateurs ciblés avant de publier son travail. Le chercheur rapporte que Mozilla (Firefox) a supprimé toutes les extensions signalées de son catalogue. Même son de cloche pour Opera où néanmoins 2 extensions vulnérables sont encore présentes.

En ce qui concerne Chrome, Somé explique que Google a reconnu ces problèmes et qu’il discutait encore avec eux [Google] sur les actions à mener : réparer les extensions ou les supprimer.

Le chercheur a en parallèle mis au point un outil en ligne permettant aux utilisateurs les plus avertis de vérifier que leurs extensions ne sont pas vulnérables.  Pour la vérification, l’utilisateur doit copier le contenu du fichier manifest.json de l’extension dans le champ dédié. Ces manipulations ne sont malheureusement pas à la portée de tous, et le risque est par conséquent encore présent pour certains utilisateurs. 

Source : EmPoWeb Empowering Web Applications with Browser Extensions via ZDNET.com

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Certaines extensions de navigateurs peuvent être utilisées pour vous espionner

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 101 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • GridinSoft Anti-Malware GridinSoft Anti-Malware 30 téléchargements

    GridinSoft Anti-Malware est un logiciel qui permet d’éliminer efficacement les malware de votre ordinateur. Il dispose de plusieurs outils afin...
    Voir le logiciel

  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 téléchargements

    Quick Heal Total Security pour Mac est une suite de sécurité complète pour votre ordinateur pommé. Il est équipé pour détecter la moindre...
    Voir le logiciel