سرقت اطلاعات از شرکت موزیلا برای حمله به مرورگر فایرفاکس
ایتنا- موزیلا اعلام کرده که مهاجمان سایبری به ۱۸۵ آسیبپذیری اعلام نشده فایرفاکس دسترسی یافتهاند.
یک مهاجم اینترنتی با سرقت اطلاعات حساس از سیستم ردگیری آسیبپذیریهای شرکت موزیلا موسوم به باگ زیلا، از دادههای مذکور برای حمله به کاربران مرورگر فایرفاکس استفاده کرد.
به گزارش ایتنا از فارس، موزیلا در بیانیهای که به این منظور منتشر کرده، تصریح کرده که سرقت این اطلاعات ناشی از نفوذ به حساب کاربری یکی از اعضای باگ زیلا است. این فرد از کلمه عبور خود در باگ زیلا در وبسایت دیگری استفاده کرده و در نتیجه زمینه را برای شناسایی خود و نفوذ هکرها فراهم آورده است.
بررسیها نشان میدهد سرقت این اطلاعات منجر به دسترسی هکرها به اطلاعات بسیار حساسی در مورد آسیبپذیریهای مرورگر فایرفاکس و دیگر محصولات تولیدی بنیاد موزیلا شده است.
موزیلا رسما اعلام کرده که مهاجمان سایبری به ۱۸۵ آسیبپذیری اعلام نشده فایرفاکس دسترسی یافتهاند که ۵۳ مورد از آنها حفرههای امنیتی بسیار جدی و خطرناکی هستند.
برای ۱۰ مورد از این آسیبپذیریهای خطرناک هیچ وصلهای طراحی و عرضه نشده است و بقیه آنها در تازهترین نسخه از فایرفاکس برطرف شدهاند.
از برخی از این آسیبپذیریهای برطرف نشده برای حمله به کاربران استفاده شده است.
به عنوان مثال آگهی تبلیغاتی یک وبسایت خبری روسی که سرور آن در کشور اوکراین قرار دارد، آلوده به کدهای مخرب است.
بررسیها برای شناسایی دیگر موارد سؤاستفاده احتمالی و مقابله با آنها ادامه دارد.