Хакеры украли данные об уязвимостях Firefox
07 Сентябрь 2015
Эксперты предполагают, что хакеры могли использовать полученную информацию для того, чтобы организовывать атаки на пользователей Firefox. Как стало известно, для атаки на багтрекер злоумышленники использовали привилегированный аккаунт, который они заранее взломали и получили доступ к закрытым обсуждениям, где пользователи обмениваются информацией по поводу непубличных уязвимостей браузера и других продуктов. После проведения расследования оказалось, что один из пользователе мог использовать одинаковый пароль для входа в Bugzilla и на еще один сайт, который оказался зараженным. В результате этого хакеры смогли перехватить этот пароль и получить доступ к секретной информации.
После проведения более подробного расследования выяснилось, что злоумышленники уже давно получили доступ к Bugzilla. Впервые хакеры дали о себе знать ровно год назад. Тогда был зарегистрирован первый неавторизированный доступ к багтрекеру. Но эксперты полагают, что злоумышленники могли получить доступ к информации об уязвимостях Firefox еще раньше.
Если посчитать, то за все это время они могли заполучить данные об уязвимостях Firefox, которых в общей сложности за весь этот период собралось аж 185. Большая часть из них не относилась к проблемам с безопасностью, поэтому при их эксплуатации хакеры не могли нанести серьезный ущерб пользователям. Но вот 22 уязвимости относятся к проблемам средней тяжести, а еще 53 считаются критическими. Большинство самых серьезных багов были оперативно устранены, но 10 брешей вовремя не залатали. В компании Mozilla отмечают, что хакеры вполне могли использовать для своих атак какие-то из этих критических уязвимостей, которые долгое время оставались неисправленными. Об одной такой атаке стало известно в прошлом месяце, но ее очень быстро устранили.
В компании Mozilla отмечают, что на сегодняшний день аккаунт, через который злоумышленники получили доступ, уже закрыт. Для предотвращения аналогичных действий предприняты необходимые меры. Более того, в последнем обновлении для браузера Firefox, который вышел в конце августа, все обнаруженные ранее уязвимости были устранены.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Хакеры украли данные об уязвимостях Firefox
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.