Mozilla ha scoperto che il plugin in questione ha codice che è in grado di captare i dati di login dei siti web inviandoli ad una locazione remota. Dopo essere stato identificato in data 12 luglio, Mozilla ha effettuato una procedura d’emergenza, disabilitando il plugin da remoto e aggiungendolo alla propria blocklist.

L’impatto è grave. Qualunque utente che abbia effettuato il download del plugin Mozilla Sniffer è invitato a controllare lo storico dei siti web presso cui si è collegato, l’invito è alla prudenza ma anche a porre attenzione qualora i siti web presso cui ci si è collegati siano di Banche o contengano transazioni bancarie. Ovvio il cambio password dei siti web presso cui si è collegati ma anche la disabilitazione di eventuali account di Banche o Siti Web qualora si siano fatte transazioni monetarie.

Mozilla Sniffer sembra essere stato scaricato oltre 1,800 volte dal caricamento nei server Mozilla e registrava all’incirca 334 utenti attivi. Mozilla afferma che gli utenti riceveranno prompt e notifiche di disabilitazione entro breve ma anche che il sito malevolo a cui venivano inviate le informazioni degli utenti è ora offline, non si sa quindi se i dati continuano ad essere ricevuti.

Note

Mozilla dice che il plugin non è stato sviluppato da Mozilla ma anche che era in fase sperimentale e non era stato recensito. Mozilla dice che qualsiasi utente che abbia effettuato il download del plugin vedeva un messaggio di avvertimento vista la natura stessa del plugin (sperimentale). Ulteriori note da blog.mozilla.com informano che Mozilla analizza ogni singolo plugin per identificare eventuali plugin malevoli, dice però che senza una analisi del codice (review) è impossibile garantire la totale sicurezza.

Note aggiuntive

Mozilla è stato chiaro e trasparente sulla situazione del plugin Mozilla Sniffer ma il Blog Post su blog.mozilla.com sembra solo che una “dichiarazione di non reponsabilità” più che un post di avvertimento. Sarebbe stato saggio concludere il Blog Post con affermazioni chiare come “Mozilla cercherà di fare il suo meglio nel migliorare la sicurezza del download di plugin Firefox sperimentali” invece di rimandare a quella che è e rimane (per ora) una discussione su forums.addons.mozilla.org

Continuiamo la lettura con..

Se siete una di quelle persone che installa i plugin di Mozilla o Chrome senza effettuare mai alcun controllo sulla provenienza del plugin, il consiglio è leggere “Hacker mette in ginocchio Chrome con un Plugin“