Hackeři napadli Bugzillu. Přístup k informacím o chybách ve Firefoxu měli více než rok
Mozilla nedávno oznámila, že jistému hackerovi se podařilo získat přístup k bezpečnostně velmi citlivým informacím, které se týkaly značného množství ještě donedávna neopravitelných chyb ve vyhledávači Firefox. Existují dokonce důkazy o tom, že tyto informace byly využity při některých útocích.
Nedávno společnost Mozilla oznámila, že hackeři měli přístup k bezpečnostně velmi citlivým informacím, které se týkaly značného množství ještě donedávna neopravitelných chyb ve vyhledávači Firefox. Tyto informace byly údajně zneužity ke konkrétním útokům.
Přístup k Bugzille
Mozilla používá systém Bugzilla, ve kterém jsou shromažďovány informace o chybách, které je nutné opravit. Pokud se k takovým informacím dostanou hackeři, mají k dispozici velmi citlivé informace, které mohou využít ke svým útokům, téměř bez práce. A právě k Bugzille získali hackeři přístup, který měli k dispozici déle než jeden rok.
Hackeři se do Bugzilly přihlašovali pomocí jednoho z hacknutých účtů, což vzniklo pravděpodobně nedostatečně zabezpečením hesla jednoho z uživatelů. Hackeři tak získali přístup ke 185 chybám, z nichž bylo 53 přímo kritických. 43 chyb bylo opraveno, ale 10 kritických chyb stále mohli hackeři využívat ke svým útokům.
Chyby jsou již opraveny
Dnes jsou již naštěstí všechny zmíněné chyby opraveny a Mozilla vyzvala všechny uživatele Bugzilly ke změně hesla s tím, že celkově zpřísnila zabezpečení.
Zdroj: net-security, eweek, foto: wallpaperseries
Komentáře