Похищенные данные учетных записей Bugzilla могли пользоваться для атак на пользователей Firefox

Stfw.Ru: Злоумышленники использовали инструмент для получения данных о нераскрытых уязвимостях.
В конце прошлой недели Mozilla Foundation сообщила о том, что данные, похищенные в 2014 году у пользователей системы отслеживания ошибок Bugzilla, могли эксплуатироваться для атак на пользователей браузера Firefox. По словам представителей компании, на данный момент у них нет доказательств того, что похитившие информацию злоумышленники эксплуатировали другие уязвимости.
Mozilla Foundation отметила, что привилегированные учетные записи в ПО Bugzilla подвергаются взломам, по крайней мере, с сентября прошлого года. Напомним, что еще около года тому назад исследователи Check Point Software Technologies обнаружили в инструменте Bugzilla уязвимость нулевого дня, позволявшую просматривать в различных репозиториях отчеты о неисправленных брешах.
Представители Mozilla сообщили, что злоумышленники могли эксплуатировать эту уязвимость для получения данных о нераскрытых и неисправленных критических брешах в Firefox в течение года и более.
«Bugzilla ограничивает доступ к чувствительной информации, и только привилегированные пользователи могут получить его. Атакующий мог взломать привилегированную учетную запись и загрузить чувствительную информацию об уязвимостях в Firefox и других продуктах Mozilla», – сообщает Mozilla.
По данным компании, в общей сложности злоумышленники получили данные о 185 нераскрытых уязвимостях в Firefox, а несанкционированный доступ к привилегированным учетным записям мог осуществляться с 2013 года. Mozilla закрыла скомпрометированные аккаунты и наняла экспертов для проведения расследования инцидентов.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Похищенные данные учетных записей Bugzilla могли пользоваться для атак на пользователей Firefox, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Таинственный смартфон Blackshark на Snapdragon 845 набрал в AnTuTu более 270 тыс. баллов, эксперты считают, что это будущая геймерская модель от Xiaomi - 22.02.2018: STFW.Ru: В базе данных бенчмарка AnTuTu обнаружилось весьма интересное устройство под


•  Официально: Смартфон Meizu X2 получит процессор Snapdragon 845 и выйдет в конце 2018 года по цене $470 - 22.02.2018: STFW.Ru: Первые слухи о смартфоне Meizu X2 появились еще летом прошлого года, однако с


•  Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации - 22.02.2018: STFW.Ru: Только мы успели написать о фишинговом приложении «Универсальный Мобильный


•  Началось строительство 150-метровых механических часов Джеффа Безоса за $42 млн, которые должны проработать минимум 10 тыс. лет - 22.02.2018: STFW.Ru: На этой неделе состоялось еще одно событие из разряда «долгожданных» –


•  В Android P может появится «антишпионская» функция, которая не даст приложениям использовать камеру в фоновом режиме - 22.02.2018: STFW.Ru: В конце прошлого года инженеры Google разработали технологию, позволяющую


•  «Укрзалізниця» и General Electric готовят сделку на сумму $140 млн - 22.02.2018: STFW.Ru: Государственный оператор железнодорожных транспортных перевозок