Tjetër përditësim, tjetër problem kritik sigurie në Firefox
Pak ditë më parë Mozilla dërgoi një përditësim kritik në Firefox i cili adresonte një problem që hakerët po e shfrytëzonin në mënyrë aktive për të marrë nën kontroll sistem të cënueshme.
Tashmë kompania ka lançuar një një tjetër përditësim për një tjetër problem.
Sipas ZDNet, infiltruesit përdornin dy probleme sigurie për të shënjestruar punonjësit e Coinbase: i pari lejonte aktivizimin e kodit të dëmshëm përmes Firefox ndërsa i dytë krijonte mundësi për ti shpëtuar proceseve të mbrojtura të Firefox.
Sulmuesit përdorën metodën “spear-phishing” duke u dërguar e-mail-e personelit të bursës kriptografike për ti joshur në një uebsajt i dizajnuar për të shkarkuar dhe instaluar automatikisht një maluer që vidhte informacione.
Kjo metodë mund të aplikohej vetëm nëse punonjësit përdornin Firefox. Malueri që kanë përdorur funksiononte në Mac dhe Windows dhe mund të grumbullonte të dhëna dhe fjalëkalime.
Një hulumtues i Projektit Zero të Google raportoi problemin tek Mozilla në Prill, por krijuesi i shfletuesit nuk kishte arritur ta adresonte më përpara derisa ekipi i sigurisë së Coinbase raportoi sulme ndaj sistemeve të kompanisë.
Nuk dihet sesi hakerët kishin informacion rreth problemeve dhe mënyrës së shfrytëzimit të tyre. Ndërsa Coinbase nuk gjeti raste të sulmit ndaj konsumatorëve, përdoruesit e Firefox duhet të përditësojnë shfletuesit sidomos tashmë që problemet janë publike.