Drukuj
Kategoria: Incydenty, epidemie

mozilla foundation logoMozilla informuje o włamaniu do serwisu Bugzilla i kradzieży stamtąd istotnej informacji związanej z bezpieczeństwem. Bugzilla to serwis internetowy służący raportowaniu błędów. Wiadomo, że skradziona informacja posłużyła następnie do atakowania krytycznej dziury zero-day w Firefoksie.

Błąd ten naprawiono na początku sierpnia, w opublikowanym pod koniec sierpnia Firefoksie 40.0.3 poprawiono wszystkie luki, o których napastnik się dowiedział i które mógł wykorzystać do zaszkodzenia użytkownikom Firefoksa.

Mozilla informuje też, że konto, za pomocą którego dokonano włamania zostało zamknięte natychmiast po odkryciu ataku, a wszyscy użytkownicy z dostępem do istotnych informacji związanych z bezpieczeństwem musieli zmienić hasła i zacząć stosować dwustopniowe uwierzytelnianie.

[źródło: www.kopalniawiedzy.pl - Mariusz Błoński]