Włamanie do Bugzilli
Mozilla informuje o włamaniu do serwisu Bugzilla i kradzieży stamtąd istotnej informacji związanej z bezpieczeństwem. Bugzilla to serwis internetowy służący raportowaniu błędów. Wiadomo, że skradziona informacja dotyczyła krytycznej dziury zero-day w Firefoksie. Błąd ten naprawiono na początku sierpnia, w opublikowanym pod koniec sierpnia Firefoksie 40.0.3 poprawiono wszystkie luki, o których napastnik się dowiedział i które mógł wykorzystać do zaszkodzenia użytkownikom Firefoksa.
Mozilla informuje też, że konto, za pomocą którego dokonano włamania zostało zamknięte natychmiast po odkryciu ataku, a wszyscy użytkownicy z dostępem do istotnych informacji związanych z bezpieczeństwem musieli zmienić hasła i zacząć stosować dwustopniowe uwierzytelnianie.
Komentarze (1)
zulus, 8 września 2015, 14:12
Proponuję się dokształcić. Bugzilla to projekt / aplikacja / skrypt tak samo jak drupal czy redmine. Niema centralnej bugzilli i nie włamano się na stronę projektu.
Włamano się na instalację bugzilli używaną przez projekty mozilli (w tym firefox). Z tamtąd wykradziono opisy błędów krytycznych.