Firefox подвергся взлому благодаря данным об уязвимостях из Bugzilla

mozilla_firefox_logo

Пользователи Mozilla Firefox подверглись кибер-атакам после того, как хакерам удалось заполучить конфиденциальные сведения из базы данных Bugzilla.

Ричард Барнс, ведущий специалист по безопасности Firefox, признался в блоге компании, что злоумышленнику удалось получить доступ к информации о нескольких уязвимостях в браузере.

По информации Mozilla, большинство ошибок, о которых стало известно хакеру, были исправлены до взлома. Тем не менее, был период времени, когда 10 ошибок все еще могли быть использованы.

Mozilla рассказала об одной из атак, когда нападению подверглись посетители российского сайта новостей. В тот раз злоумышленникам удалось воспользоваться уязвимостью прежде чем были исправлены ошибки в коде, которые ее породили. Это привело к краже личных данных пользователей.

Чтобы получить доступ к информации, хакер приобрел пароль привилегированного пользователя Bugzilla, инструмента, используемого для отслеживания ошибок в целях обмена информацией между участниками в проекте.

Mozilla озвучила три шага, которые будут приняты для предотвращения подобных ситуаций в будущем. Будет введена двухфактораня авторизация для привилегированных пользователей, уменьшен объем информации, доступный пользователям, а также повысится внимание к действиям привилегированных пользователей.

Поделиться