Hakeri koristili informacije ukradene od Mozillae za napade na korisnika Firefoxa
Vesti, 07.09.2015, 08:30 AM
Mozilla Foundation potvrdila je u petak da su hakeri napali njen sistem za praćenje bagova “Bugzilla” i ukrali osetljive informacije o neispravljenim 0-day bagovima.
Većina informacija u Bugzilli je javna, ali postoji ograničenje pristupa osetljivim informacijama koje se tiču bezbednosti, i kojima mogu da pristupe samo određeni privilegovani korisnici.
Mozilla je otkrila da je nepoznati napadač kompromitovao jedan takav privilegovani Mozilla nalog da bi ušao u Bugzilla sistem i ukrao osetljive bezbednosne informacije.
Ove informacije su kasnije iskorišćene za napade na korisnike Firefoxa, zahvaljujući tome što je napadač došao do informacija o kritičnom bezbednosnom propustu koji je ispravljen početkom avgusta. Nema naznaka da su druge informacije do kojih je došao napadač korišćene za napade na korisnike Firefoxa. Verzija 40.0.3 Firefoxa, koja je objavljena 27. avgusta, ispravila je sve propuste za koje je napadač saznao i koji su mogli biti iskorišćeni protiv korisnika Firefoxa, saopštila je Mozilla.
Kompanija je takođe ugasila kompromitovani nalog, čim je napad otkriven. Od svih korisnika koji imaju pristup osetljivim bezbednosnim informacijama zatraženo je da promene svoje lozinke i aktiviraju dvofaktornu autentifikaciju.
Mozilla je saopštila i da su posle incidenta smanjene mogućnosti za ovakve upade, kao i broj korisnika sa privilegovanim pristupom i količina informacija do kojih hakeri mogu doći u slučaju uspešnih napada.
Izdvojeno
Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje
Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje
Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje
Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu
Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje
Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore
Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje
Pratite nas
Nagrade