Mozilla ha iniciado una purga eliminando 23 extensiones de Firefox, las cuales recopilaban hábitos de navegación enviándolos a servidores remotos, o los exponía a sufrir ataques remotos. El movimiento ha llegado poco después de que se descubriera este comportamiento en el add-on Web Security, y tras una investigación realizada por la empresa para esclarecer lo sucedido.
Recordamos que Web Security era una extensión "de seguridad" que la propia Mozilla había publicitado en su blog. Mike Kuketz, autor de la aplicación uBlock Origin y especialista en privacidad y seguridad, descubrió que el add-on enviaba los hábitos de navegación de los usuarios a un servidor propio en Alemania, y pese a las explicaciones dadas por los creadores de la extensión parece que Mozilla ha acabado decidiendo eliminarlo.
Tal y como le ha explicado a medios como Bleeping Computer Rob Wu, ingeniero de navegación de Mozilla y revisor de complementos, primero hizo una audición a este add-on y luego revisó si había otros que se comportasen de manera similar. Y ha habido algo más de una veintena de ellos que podrían agruparse en dos grupos diferentes dependiendo de su comportamiento.
El primer grupo son los complementos que, como Web Security, durante la instalación pedían permiso para recopilar las páginas por las que navega el usuario y enviarlos a un servidor remoto. Un único permiso que luego ya no volvían a pedirte. El segundo grupo de extensiones eliminada no recopilaba URLs como el primero, pero sí que permitía ejecutar código de forma remota, algo que es incluso más peligroso.
"Todas estas extensiones usaban ocultación de código sutil, donde la funcionalidad de extensión legítima real se mezcla con código aparentemente inocente, distribuida en múltiples ubicaciones y archivos", ha explicado Wu. "La gran cantidad de identificadores engañosos, URLs ofuscadas y flujos de datos ocultos me dejaron con poca duda sobre las intenciones del autor: es evidente que trataron de esconder código malicioso en su complemento".
Mozilla ha emitido un informe de bugs en el que ha incluido la lista completa con todas las ids de las extensiones que han sido eliminadas. En total han sido 23 contando con la propia Web Security, acusadas de recopilar más datos de los necesarios para funcionar, no informar apropiadamente a los usuarios, o que permiten la ejecución remota de código. Esta es la lista de las extensiones eliminadas.
Además de eliminar las extensiones de los repositorios, Mozilla también las ha desactivado de los navegadores de sus usuarios. Además, cuando cada usuario vaya a su lista de extensiones verá un aviso en el que se les dirá que la extensión ha sido desactivada por su seguridad y se les explicará qué es lo que ha pasado.