Хакеры украли данные об уязвимостях Firefox

07 Сентябрь 2015

Неизвестные злоумышленники взломали багтрекер Bugzilla и похитили данные о 185 уязвимостях, обнаруженных ранее в продуктах Mozilla, в том числе и в браузере Firefox. Отчет о взломе и о предпринятых мерах обнародовали представители самой компании Mozilla.

Эксперты предполагают, что хакеры могли использовать полученную информацию для того, чтобы организовывать атаки на пользователей Firefox. Как стало известно, для атаки на багтрекер злоумышленники использовали привилегированный аккаунт, который они заранее взломали и получили доступ к закрытым обсуждениям, где пользователи обмениваются информацией по поводу непубличных уязвимостей браузера и других продуктов. После проведения расследования оказалось, что один из пользователе мог использовать одинаковый пароль для входа в Bugzilla и на еще один сайт, который оказался зараженным. В результате этого хакеры смогли перехватить этот пароль и получить доступ к секретной информации.

После проведения более подробного расследования выяснилось, что злоумышленники уже давно получили доступ к Bugzilla. Впервые хакеры дали о себе знать ровно год назад. Тогда был зарегистрирован первый неавторизированный доступ к багтрекеру. Но эксперты полагают, что злоумышленники могли получить доступ к информации об уязвимостях Firefox еще раньше.

Если посчитать, то за все это время они могли заполучить данные об уязвимостях Firefox, которых в общей сложности за весь этот период собралось аж 185. Большая часть из них не относилась к проблемам с безопасностью, поэтому при их эксплуатации хакеры не могли нанести серьезный ущерб пользователям. Но вот 22 уязвимости относятся к проблемам средней тяжести, а еще 53 считаются критическими. Большинство самых серьезных багов были оперативно устранены, но 10 брешей вовремя не залатали. В компании Mozilla отмечают, что хакеры вполне могли использовать для своих атак какие-то из этих критических уязвимостей, которые долгое время оставались неисправленными. Об одной такой атаке стало известно в прошлом месяце, но ее очень быстро устранили.

В компании Mozilla отмечают, что на сегодняшний день аккаунт, через который злоумышленники получили доступ, уже закрыт. Для предотвращения аналогичных действий предприняты необходимые меры. Более того, в последнем обновлении для браузера Firefox, который вышел в конце августа, все обнаруженные ранее уязвимости были устранены.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.