Artikel top billede

Mozilla angrebet: Kritiske informationer stjålet - og brugt til at ramme Firefox-brugere

Firefox-producenten Mozilla har fået stjålet kritiske informationer om sårbarheder i browseren - og de er blevet brugt til angreb.

Mozillas Bogzilla, der bruges af webudviklere verden over til at registrere bugs, rummer kritiske informationer om forskelige sårbarheder, der endnu ikke er blevet lappet.

Nu er Bugzilla blevet angrebet, og følsomme sikkerheds-informationer er havnet i de forkerte hænder.

Det meddeler sikkerhedschef hos Mozilla, Richard Barnes, i et blogindlæg

"Mens de fleste informationer i Bugzilla er offentlige, så begrænser Bugzilla adgangen til følsomme sikkerheds-informationer, så kun bestemte brugere med særlige privilegier kan få adgang."

"Det er i den samme ånd af åbenhed, at vi nu meddeler, at nogen har været i stand til at stjæle sikkerheds-informationer fra Bugzilla," lyder det fra Richard Barnes, der samtidig må informere:

"Vi tror, at de bugte den information til at angribe Firefox-brugere."

Fik adgang til Bugzilla-konto

I blogindlægget fremgår det, at Mozilla har undersøgt angrebet nærmere og allerede har igangsat nye tiltag i forhold til truslerne.

"Den konto, som angriberen brød ind på, blev lukket ned kort tid efter, at Mozilla opdagede, at den var blevet kompromitteret. Vi tror, at angriberen anvendte information fra Bugzilla til at udnytte den sårbarhed, som vi lappede den 6. august."

"V har ikke indikationer på, at andre informationer, som angriberen har fået fat i, er blevet brugt imod Firefox-brugere."

Richard Barens fra Mozilla skriver, at den Firefox-version, der blev frigivet den 27. august, lappede alle sårbarheder, som angriberen kan have fået kendtskab til via Bugzilla.

"Vi opdaterer Bugzillas sikkerhedspraksisser for at reducere risikoen for fremtidige angreb af denne type. Som et øjeblikkeligt første skridt, er alle brugere med adgang til følsomme sikkerheds-informationer blevet bedt om at ændre deres adgangskoder og anvende to-faktor-autentificering."

Læs også:

Microsoft til brugere, der søger efter Firefox eller Chrome: Tag Edge i stedet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere