Rozszerzenie CustomizeGoogle w wersji 0.76 – dziurawe!
Przeglądając dziś wyniki wyszukiwania w Google za pomocą Firefoksa, ku mojemu zdziwieniu wyskoczyło mi na ekran okienko Avasta:
Pierwsza myśl to, Google podrzuca złośliwy kod, chwila szperania w wynikach wyszukiwania, przegląd treści jaka jest przesyłana do strony z wynikami wyszukiwania i sprawca się znalazł.
Rozszerzenie Customize Google pozwala na dostosowanie do potrzeb użytkownika m.in. wyniki wyszukiwania Google. Dodatkowo pozwala na włączenie w wynikach pokazywania favicony danej strony, której wynik jest pokazywany.
Rozszerzenie działa w taki sposób, że podczas wczytywania wyników z Google, sprawdza czy dana strona posiada plik favicon.ico i jeśli tak jest to pokazuje obrazek obok tytułu danego wyniku. A co jeśli nie znajdzie?
Wtedy próbuje przeszukać domyślną stronę wejściową wyniku zapewne pobierając tylko dane z nagłówka, ale co jeśli do nagłówka dorzucimy kawałek złośliwego kodu?
Zostanie on uruchomiony i po cichu wstrzyknięty do naszego systemu, a miejsce przygotowane na faviconę danego wyniku wypełnione zostanie domyślnym obrazkiem ikony, po tym jak już zostaniemy zainfekowani.
Drugim sposobem jest przekierowanie na stronę zawierającą niebezpieczny kod.
Heh, nie trzeba daleko szperać i łazić po sieci aby zainfekować komputer. Wystarczy dziurawe rozszerzenie i i zaznaczona w ustawieniach opcja wyświetlania favicony:
Oczywiście najszybszym rozwiązaniem jest - wyłączenie opcji wyświetlania ikon.
Na koniec zainfekowany wynik (co ciekawe nie był oznaczony napisem, ta witryna może uszkodzić Twój komputer)
Wyświetlanie favikon na stronie wyników wyszukiwania nie jest domyślnym ustawieniem rozszerzenia. Użytkownik musie je samodzielnie aktywować.
CustomizeGoogle¹ nie jest rozwijane od października 2008 roku. Warto zastąpić je rozszerzeniem OptimizeGoogle².
¹ https://addons.mozilla.org/pl/firefox/addon/743
² https://addons.mozilla.org/pl/firefox/addon/52498