科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Mozilla漏洞数据被盗:火狐用户或遭攻击

Mozilla漏洞数据被盗:火狐用户或遭攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Mozilla上周五表示,一名黑客从该公司的Bugzilla漏洞追踪系统中窃取了敏感的安全漏洞信息,并有可能借此向火狐用户发动攻击。

来源:新浪网 2015年9月8日

关键字: 数据安全 安全漏洞 火狐浏览器 Mozilla

  • 评论
  • 分享微博
  • 分享邮件

 

Mozilla上周五表示,一名黑客从该公司的Bugzilla漏洞追踪系统中窃取了敏感的安全漏洞信息,并有可能借此向火狐用户发动攻击。

Mozilla在针对此次事件发布的常见问题解答中表示,这些信息似乎是通过一名特权用户的帐号泄露出去的。该用户在另外一个发生数据泄露的网站上重复使用了Bugzilla帐号。这名黑客借此获得了敏感的Bugzilla帐号,并得以“下载了与火狐和其他Mozilla产品有关的安全敏感信息”。

Mozilla补充道,该黑客接触到185个没有公开的火狐漏洞,其中53个属于严重漏洞。有10个尚未修补,剩余的已经在最新版火狐浏览器中修补。

该公司认为,在10个尚未修补的漏洞中,黑客使用了一个来入侵火狐浏览器。Mozilla曾在今年8月初警告用户称,俄罗斯的一家新闻网站发布的广告就利用了这一漏洞。但该漏洞已经在8月6日修补完毕。

Mozilla表示,目前还没有证据显示,这名入侵特权Bugzilla用户帐户的黑客已经利用了其他漏洞。

该公司补充道,他们已经在8月27日的新版浏览器中,修复了所有可能被黑客利用并伤害火狐用户的漏洞。

该公司表示,他们早在2014年9月就证实了一些未经授权访问Bugzilla的行为,但这类行为最早可以追溯到2013年9月。Mozilla并未披露何时发现了未经授权访问火狐漏洞追踪工具的行为。但他们却表示,当该公司发现了攻击后,便关闭了受影响的帐号,并与第三方安全公司一同进行取证分析。

Mozilla在博客中说:“我们正在更新Bugzilla安全措施,以降低未来出现这种攻击的可能性。作为目前采取的第一步措施,所有可以访问安全敏感信息的用户都被要求更改密码,并启用两步验证措施。”

该公司还补充道,他们还将减少特权用户的数量,并限制每个特权用户的权利。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章