Feltörték a Bugzillát, veszélybe kerültek a Firefox-használók

|

Kihasználható sebezhetőségekre vonatkozó információkhoz juthattak hozzá illetéktelenek.

Blogbejegyzésben tette közzé a Mozilla, hogy hackerek a biztonságot veszélyeztető információkat loptak el a Bugzillától, a Firefox fejlesztőjének nyílt forráskódú hibajelentés-kezelő rendszerétől, amelyeket a Firefoxot futtatók támadására használtak fel. A kiberbűnözők által feltört fiókot röviddel azután lekapcsolták, hogy felfedezték a behatolást. A Bugzilla nagy része nyilvános, azonban a különösen érzékeny biztonsági információkhoz csak egyes megbízható felhasználók férhetnek hozzá.

Hirdetés

A Bugzillától szerzett információ segítségével a hackerek kihasználhattak egy, a Mozilla által augusztus 6-án javított sérülékenységet, ami lehetővé tette számukra, hogy bizalmas adatokat kutassanak fel, és azokat feltöltsék a szerverükre. Az augusztus 27-én kiadott Firefox-verzió megszüntette az összes sérülékenységet, amelyekről a hackerek információt szerezhettek.

Hirdetés


A blogbejegyzésben a Mozilla beszámolt arról, hogy szigorítják a Bugzilla biztonságát a fentiekben leírthoz hasonló jövőbeli támadások kockázatának csökkentésére. Azonnali intézkedésként az érzékeny biztonsági információkhoz hozzáférő minden felhasználónak meg kellett változtatnia a jelszavát, és a jövőben kétfaktoros azonosítást kell használnia.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.