سرقت اطلاعات از موزیلا برای حمله به فایرفاکس
خبرگزاری فارس: یک مهاجم اینترنتی با سرقت اطلاعات حساس از سیستم ردگیری آسیبپذیریهای شرکت موزیلا موسوم به باگ زیلا، از دادههای مذکور برای حمله به کاربران مرورگر فایرفاکس استفاده کرد.
موزیلا در بیانیهای که به این منظور منتشر کرده، تصریح کرده که سرقت این اطلاعات ناشی از نفوذ به حساب کاربری یکی از اعضای باگ زیلا است. این فرد از کلمه عبور خود در باگ زیلا در وب سایت دیگری استفاده کرده و در نتیجه زمینه را برای شناسایی خود و نفوذ هکرها فراهم آورده است.
بررسیها نشان میدهد سرقت این اطلاعات منجر به دسترسی هکرها به اطلاعات بسیار حساسی در مورد آسیبپذیریهای مرورگر فایرفاکس و دیگر محصولات تولیدی بنیاد موزیلا شده است.
خبرگزاری فارس: یک مهاجم اینترنتی با سرقت اطلاعات حساس از سیستم ردگیری آسیبپذیریهای شرکت موزیلا موسوم به باگ زیلا، از دادههای مذکور برای حمله به کاربران مرورگر فایرفاکس استفاده کرد.
موزیلا در بیانیهای که به این منظور منتشر کرده، تصریح کرده که سرقت این اطلاعات ناشی از نفوذ به حساب کاربری یکی از اعضای باگ زیلا است. این فرد از کلمه عبور خود در باگ زیلا در وب سایت دیگری استفاده کرده و در نتیجه زمینه را برای شناسایی خود و نفوذ هکرها فراهم آورده است.
بررسیها نشان میدهد سرقت این اطلاعات منجر به دسترسی هکرها به اطلاعات بسیار حساسی در مورد آسیبپذیریهای مرورگر فایرفاکس و دیگر محصولات تولیدی بنیاد موزیلا شده است. موزیلا رسما اعلام کرده که مهاجمان سایبری به ۱۸۵ آسیبپذیری اعلام نشده فایرفاکس دسترسی یافته اند که ۵۳ مورد از آنها حفرههای امنیتی بسیار جدی و خطرناکی هستند. برای ۱۰ مورد از این آسیبپذیریهای خطرناک هیچ وصلهای طراحی و عرضه نشده است و بقیه آنها در تازهترین نسخه از فایرفاکس برطرف شدهاند.
از برخی از این آسیبپذیریهای برطرف نشده برای حمله به کاربران استفاده شده است. بهعنوان مثال، آگهی تبلیغاتی یک وبسایت خبری روسی که سرور آن در کشور اوکراین قرار دارد، آلوده به کدهای مخرب است. بررسیها برای شناسایی دیگر موارد سوءاستفاده احتمالی و مقابله با آنها ادامه دارد.
ارسال نظر