آسیب‌پذیری اساسی Bugzilla و سرقت داده

آسیب‌پذیری اساسی Bugzilla و سرقت داده

یک مجرم سایبری ناشناس توانسته است که از طریق آسیب‌پذیری اساسی در برنامه Bugzilla از شرکت Mozilla اطلاعات حساس امنیتی کاربران را سرقت کند.

مدیر امنیتی شرکت Firefox گفته است که این هکر از “ابزار ردگیری ایراد (bug tracking tool )” این مرورگر بانام Bugzilla برای حمله به کاربران و سرقت داده‌های استفاده نموده است.

شرکت Mozilla این مسئله را بررسی نموده و برای جلوگیری از این تهدید اقدام کرده است.

مقامات قانونی نیز از این موضوع اگاه شده اند.

ابزار گفته‌شده نیز برای امنیت و موثر بودن بررسی‌شده و شرکت Firefox آنرا ایمن‌سازی نموده است تا افراد و گروه های هکر و مجرمین سایبری نتوانند از این آسیب‌پذیری سوء استفاده کنند.

حساب کاربری مجرم سایبری که این آسیب‌پذیری را نقض کرده بود مدت کوتاهی پس از کشف این جرم بسته شد. این شرکت اعتقاد دارد که حمله‌کننده از اطلاعات پچ انتشاریافته در تاریخ 94/05/15 برای نقض آسیب‌پذیری Bugzilla استفاده کرده است. تابه‌حال داده‌های سرقت رفته بر علیه کاربران Firefox استفاده‌نشده است.

تمامی آسیب‌پذیری‌ها و نقض‌های شناخته‌شده توسط مجرم سایبری در به‌روزرسانی انتشاریافته در تاریخ 94/06/05 توسط Firefox پچ شده اند.

دیگر اقدامات برای افزایش امنیت Bugzilla شامل توصیه به کاربران در تغییر اسم رمز و استفاده از اسم رمزهای دو فاکتوری میباشد.

دیگر اقدامات کاهش تعداد کاربران با دسترسی Privileged و تفسیر دوباره موارد امنیتی می‌باشد. به نقل از شرکت سعی بر این است که کار برای حمله‌کنندگان سخت‌تر شود و با کاهش دادن حجم اطلاعات در دسترس مجرمین ، فرصت‌های کمتری برای نقض وجود داشته باشد.