Mozilla призна, че е хакната
Публикувана от admin на September 05 2015 12:28:40
Mozilla призна в петък, че системата за проследяване и регистрация на бъгове в продуктите на компанията Bugzilla е била компрометирана от атакуваща страна, която впоследствие е получила достъп до информация за непокрити уязвимости. Още по-неприятно е, че според Mozilla пробивът може да е осъществен още през септември 2013 г.

От Mozilla обясняват, че пробивът е бил осъществен, след като е била открадната...

Разширени новини
Mozilla призна в петък, че системата за проследяване и регистрация на бъгове в продуктите на компанията Bugzilla е била компрометирана от атакуваща страна, която впоследствие е получила достъп до информация за непокрити уязвимости. Още по-неприятно е, че според Mozilla пробивът може да е осъществен още през септември 2013 г.

От Mozilla обясняват, че пробивът е бил осъществен, след като е била открадната информация за вписване в тракера за бъгове на Mozilla, принадлежащ на човек, който е притежавал привилегирован достъп до платформата, в това число и до скрита информация за 0-day уязвимости във Firefox. По мнение на компанията, атакуващата страна е получила достъп до данни за приблизително 185 бъга за Firefox, която не е била публична. От тези 185 уязвимости, 53 са били с гриф "критични". 43 от тези 53 грешки в кода на браузъра са били оправени, за 10 все доскоро е нямало наложено решение.

"Един от бъговете, който е регистриран преди по-малко от 36 дни е бил използван в атака, комбинираща уязвимост, покрита на 06.08.", пишат от компанията в специален документ (pdf), хвърлящ яснота върху пробива. Те съобщават, че нямат данни за атаки, в които са използвани други от уязвимостите, до които е достигнала атакуващата страна. Споменатият бъг е бил използван за атака към посетителите на руски новинарски сайт.

Пробивът е станал не посредством сложна атака, възползваща се от уязвимост в сайта на Bugzilla, а след като в успешен пробив в друг сайт, са изтекли регистрационни данни на въпросния потребител, чиито акаунт е бил компрометиран. Оказало се, че изтеклите регистрационни данни са били използвани също за вписването в Bugzilla - действие, което принципно не бива практикувано от специалисти, имащи достъп до конфиденциални данни.

Успокояващо в цялата ситуация е, че Mozilla съобщиха, че са запушили всички дупки в браузъра, до които е получила достъп атакуващата страна. Това означава, че ако спазвате добрите практики и сте включили автоматичното обновяване на софтуера си (в случая Firefox), то опасност за вас няма.