משתמשי פיירפוקס נחשפו לתקיפה עקב פריצה לבאגזילה
לפי החברה, התוקף, שהצליח לחדור באמצעות שם וסיסמה של משתמש אותם הוא חשף באתר אחר, הגיע גם לחלקים הרגישים של האתר של מוזילה, שמכילים מידע אודות נושאי אבטחה
פריצה לבאגזילה (Bugzilla), האתר של ארגון מוזילה (Mozilla), שמרכז את הדיווחים והדיונים אודות תקלות ובאגים במוצרים של הארגון, ובראשם הדפדפן פיירפוקס (Firefox), העמידה בסכנה משתמשים רבים של הדפדפן.
לפי החברה, התוקף, שהצליח לחדור באמצעות שם וסיסמה של משתמש אותם הוא חשף באתר אחר, הגיע גם לחלקים הרגישים של באגזילה שמכילים מידע אודות נושאי אבטחה. מידע זה אינו זמין בדרך כלל לכל אחד, אבל למשתמש שפרטיו נגנבו הייתה גישה כזו.
"ברוח הפתיחות בה אנו נוקטים במוזילה אנחנו מגלים היום שמישהו הצליח לגנוב מידע רגיש שקשור לאבטחה מבאגזילה. אנחנו גם מאמינים שהמידע הזה שימש אותו כדי לתקוף משתמשי פיירפוקס", כתב ריצ'ארד ברנס, מנהל צוות האבטחה של מוזילה, בבלוג הרשמי של הארגון.
לפי הידוע התוקף הצליח לגנוב מידע על 185 תקלות שהיו מוסתרות ואינן ידועות לציבור, כש-53 מהן הוגדרו כבעלות סיכון גבוה עד קריטי, ומתוכן תוקנו רק כעשר בלבד בזמן הפריצה לאתר. התקלה הראשית שנוצלה היא ככל הנראה גניבת קבצים ממשתמשי פיירפוקס, והיא תוקנה במהלך החודש שעבר. למעשה, לפי בארנס, הגרסה של פיירפוקס ששוחררה ב-27 באוגוסט מכילה תיקונים לכל הפגיעויות עליהן שם התוקף את ידו ושיכולות לפגוע במשתמשי הדפדפן.
הגילוי כאמור הגיע מאוחר, והפריצה, לפי המידע שבידי הארגון, התרחשה כבר בספטמבר 2014, אם כי יש מספר סימנים שהיא התרחשה אפילו שנה לפני כן. במשך כל אותו זמן הייתה לפורץ גישה לפגיעויות שהתגלו בדפדפן, ובאופן שוטף.
בעקבות הגילוי פנה הארגון לכל מי שיש לו גישה לבאגזילה לשנות את שם המשתמש והסיסמה. בנוסף הוגבל עוד יותר מעגל האנשים שיכולים לגשת לדיווחי בעיות האבטחה, וכן כעת, כדי להיכנס, יש צורך באימות זהות כפול.
תגובות
(0)