Hackeři napadli Bugzillu. Přístup k informacím o chybách ve Firefoxu měli více než rok

Mozilla nedávno oznámila, že jistému hackerovi se podařilo získat přístup k bezpečnostně velmi citlivým informacím, které se týkaly značného množství ještě donedávna neopravitelných chyb ve vyhledávači Firefox. Existují dokonce důkazy o tom, že tyto informace byly využity při některých útocích.

Nedávno společnost Mozilla oznámila, že hackeři měli přístup k bezpečnostně velmi citlivým informacím, které se týkaly značného množství ještě donedávna neopravitelných chyb ve vyhledávači Firefox. Tyto informace byly údajně zneužity ke konkrétním útokům.

firefox-and-thunderbird-wallpaper-1392_750744885

Přístup k Bugzille

Mozilla používá systém Bugzilla, ve kterém jsou shromažďovány informace o chybách, které je nutné opravit. Pokud se k takovým informacím dostanou hackeři, mají k dispozici velmi citlivé informace, které mohou využít ke svým útokům, téměř bez práce. A právě k Bugzille získali hackeři přístup, který měli k dispozici déle než jeden rok.

Hackeři se do Bugzilly přihlašovali pomocí jednoho z hacknutých účtů, což vzniklo pravděpodobně nedostatečně zabezpečením hesla jednoho z uživatelů. Hackeři tak získali přístup ke 185 chybám, z nichž bylo 53 přímo kritických. 43 chyb bylo opraveno, ale 10 kritických chyb stále mohli hackeři využívat ke svým útokům.

Chyby jsou již opraveny

Dnes jsou již naštěstí všechny zmíněné chyby opraveny a Mozilla vyzvala všechny uživatele Bugzilly ke změně hesla s tím, že celkově zpřísnila zabezpečení.

Zdroj: net-security, eweek, foto: wallpaperseries

Stále ještě mladý a (snad i) krásný psavec píšící na svém blogu Krcmic.cz. Pracoval pro společnosti T-Mobile, SaveMax, Telefonica O2, Brunswick Estates, Accenture, euroAWK a Socialbakers. Založil portál Pravdu.cz. V současnosti vlastní tento web. A pracuje na tom, aby z Objevit.cz udělal další uznávaný a navštěvovaný portál.

Komentáře

Nahoru