Trang Tecmundo vừa cho hay, mới đây, Rob Wu - một trong những kỹ sư cao cấp của Firefox, đã phát hiện sự vi phạm an ninh mạng của một tiện ích mở rộng trên trình duyệt FireFox có tên "Web Security" - được gửi đến bởi một máy chủ từ xa ở Đức, và tiện ích này đã âm thầm thu thập các thông tin của người dùng trong quá trình duyệt web. Hiện tiện ích Web Security này đã có hơn 220.000 người dùng tải về để sử dụng, Wu cho biết thêm.
Sau đó, kỹ sư Wu đã tiến hành tìm kiếm và kiểm tra các tiện ích mở rộng khác và tìm thấy có tổng cộng hơn 20 tiện ích khác cũng có những hành vi tương tự. Và Wu đã phân chia chúng thành 2 nhóm để phân biệt. Đó là:
Nhóm thứ nhất là các tiện ích mở rộng tương tự với Web Security. Theo đó, bất cứ khi nào người dùng duyệt đến một trang web nào đó trên tiện ích này, địa chỉ của tab sẽ được gửi đến một máy chủ từ xa có chứa tiện ích đó. Điều này có thể cho phép bên thứ ba thực hiện chức năng thực thi mã từ xa (RCE), có nghĩa là kẻ tấn công có thể điều khiển thiết bị của người dùng ở khoảng cách xa.
Và, nhóm thứ hai là các tiện ích mở rộng "trông giống như một phiên bản phát triển từ các phiên bản tiện ích trước đó", bởi vì mặc dù chúng không thu thập địa chỉ, nhưng chúng gián tiếp tích hợp các chức năng thăm dò ngầm được ẩn trong máy nếu bạn tải tiện ích về và sử dụng.
Sau những phát hiện của Rob Wu, công ty Mozilla đã thông báo tên của một số tiện ích mở rộng nguy hại và cấm chúng hoạt động trên trình duyệt của mình, bao gồm: Web Security, Browser Security, Browser Privacy, Browser Safety,...
Theo công ty Mozilla, tổng cộng đã có hơn 500.000 người dùng đã dùng ít nhất một tiện ích từ danh sách bị cấm ở trên.
Rất may, tới thời diểm hiện tại, chúng đã bị cấm và bị vô hiệu hóa hoàn toàn, không hoạt động trên trình duyệt Firefox nữa, đại diện của hãng cho biết.