Bugzilla byla hacknuta, hackeři rok věděli o kritických chybách Firefoxu
5.9.2015, Milan Šurkala, aktualita
Systém Bugzilla, kde se shromažďují informace o chybách Firefoxu, byl hacknut. Útočníci se dostali k popisu téměř 200 chyb, z čehož přes 50 bylo kritických. Přístup k datům měli alespoň jeden rok, možná už od září 2013.
Mozilla používá systém Bugzilla, kde jsou informace o chybách internetového prohlížeče Firefox, které mají být opraveny. Pokud se k nim dostane nějaký hacker, dostane tak popisy bezpečnostních děr doslova na zlatém podnose. A přesně to se stalo. Minimálně od září 2014 (ale možná už dokonce od září 2013) byl hacknut jeden z účtů a hackeři získali přístup ke zde zveřejněným chybám. Podle všeho mělo jít o slabé zabezpečení některého z účtů nedostatečným heslem, které bylo získáno nabouráním se do jiného systému a které bylo bohužel použito i na Bugzille.
Celkem dostali přístup ke 185 chybám, přičemž 53 z nich bylo kritických. V době napadení bylo 43 z nich opraveno, nicméně dalších 10 kritických chyb mohli útočníci využít. K dnešnímu dni jsou ve Firefoxu 40.0.3 už všechny kritické chyby, ke kterým se útočníci dostali, opraveny. Tedy minimálně jedna z chyb nebyla opravena po dobu 12 měsíců. Mozilla vyzvala uživatele Bugzilly ke změně hesla a zavedla dvoufaktorovou autentizaci.
Zdroj: eweek.com, theregister.co.uk
Celkem dostali přístup ke 185 chybám, přičemž 53 z nich bylo kritických. V době napadení bylo 43 z nich opraveno, nicméně dalších 10 kritických chyb mohli útočníci využít. K dnešnímu dni jsou ve Firefoxu 40.0.3 už všechny kritické chyby, ke kterým se útočníci dostali, opraveny. Tedy minimálně jedna z chyb nebyla opravena po dobu 12 měsíců. Mozilla vyzvala uživatele Bugzilly ke změně hesla a zavedla dvoufaktorovou autentizaci.
Zdroj: eweek.com, theregister.co.uk