Похищенные данные учетных записей Bugzilla могли пользоваться для атак на пользователей Firefox

  • Автор темы Eva
  • Дата начала

Eva

Местный
Регистрация
3/4/15
Сообщения
866
Репутация
0
Реакции
1.778
RUB
0
Злоумышленники использовали инструмент для получения данных о нераскрытых уязвимостях.
3d6cdbd9e5b7dd698e3447a2dbef2c74.jpg


В конце прошлой недели Mozilla Foundation сообщила о том, что данные, в 2014 году у пользователей системы отслеживания ошибок Bugzilla, могли эксплуатироваться для атак на пользователей браузера Firefox. По словам представителей компании, на данный момент у них нет доказательств того, что похитившие информацию злоумышленники эксплуатировали другие уязвимости.

Mozilla Foundation отметила, что привилегированные учетные записи в ПО Bugzilla подвергаются взломам, по крайней мере, с сентября прошлого года. Напомним, что еще около года тому назад исследователи Check Point Software Technologies в инструменте Bugzilla уязвимость нулевого дня, позволявшую просматривать в различных репозиториях отчеты о неисправленных брешах.

Представители Mozilla сообщили, что злоумышленники могли эксплуатировать эту уязвимость для получения данных о нераскрытых и неисправленных критических брешах в Firefox в течение года и более.

«Bugzilla ограничивает доступ к чувствительной информации, и только привилегированные пользователи могут получить его. Атакующий мог взломать привилегированную учетную запись и загрузить чувствительную информацию об уязвимостях в Firefox и других продуктах Mozilla», – сообщает Mozilla.

По данным компании, в общей сложности злоумышленники получили данные о 185 нераскрытых уязвимостях в Firefox, а несанкционированный доступ к привилегированным учетным записям мог осуществляться с 2013 года. Mozilla закрыла скомпрометированные аккаунты и наняла экспертов для проведения расследования инцидентов.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Сколько раз говорено, что нет никаких щитов для инфы, все, что надо, один хрен прочитают
 
  • Нравится
Реакции: Eva
Назад
Сверху Снизу