Firefox-hyökkäys johtui tietomurrosta - Tietoturva - Ilta-Sanomat

Karu totuus valkeni: Firefox-hyökkäys johtui tietomurrosta

Mozilla kertoo jonkun tunkeutuneen Bugzillaan ja varastaneen haavoittuvuuksiin liittyviä tietoja.

6.9.2015 20:36 | Päivitetty 6.9.2015 20:37

Varkaus mahdollisti äskettäisen hyökkäyksen Firefox-selainta vastaan. Mozilla paikkasi elokuun alkupuolella haavoittuvuuden, jota oli jo ehditty käyttää hyväksi. Epäilys oli, että uhrien tärkeitä tiedostoja puhallettiin tällä tavoin ukrainalaiselle palvelimelle.

Mozilla kertoo tietomurrosta blogissaan. Bugzilla on avoimen koodin työkalu, jota käytetään esimerkiksi virheiden ilmoittamiseen eri tuotteissa. Mozillan lisäksi sitä käyttävät muun muassa WebKit, Linuxin ydin, FreeBSD, Gnome, Apache ja Red Hat.

Normaalisti pääsy turvallisuuden kannalta arkaluonteisiin tietoihin on rajoitettu, mutta nyt hyökkääjä pystyi onkimaan sieltä Firefox-selaimeen liittyviä ongelmia ja käyttämään niitä hyväkseen. Joitakin Bugzillan käyttäjiä vaaditaan vaihtamaan salasanansa.

– Päivitämme Bugzillan turvallisuuskäytäntöjä vähentääksemme uusien tämäntyyppisten hyökkäysten riskiä. Välittömänä ensiaskeleena kaikkia käyttäjiä, joilla on pääsy turvallisuuden kannalta arkaluonteiseen tietoon, vaaditaan vaihtamaan salasanansa ja käyttämään kaksivaiheista tunnistusta, Mozilla sanoo.

Lisäksi Mozilla on rajoittamassa niiden käyttäjien määrää, joilla on pääsy näihin tietoihin. Myös heidän käyttövaltuuksiaan rajoitetaan.

– Toisin sanoen teemme hyökkääjälle vaikeammaksi murtautua sisään, rajoitamme tilaisuuksia murtautua sisään ja vähennämme sitä tietomäärää, jonka hyökkääjä voi saada murtautumalla sisään.

Bugzillan tietomurrosta uutisoi muun muassa VentureBeat.

Osion tuoreimmat

Luitko jo nämä?