7 september 2015 12:57

Hacker ging met veiligheidsinformatie Firefox aan de haal

Dankzij een gestolen wachtwoord kon een cybercrimineel zich toegang verschaffen tot gevoelige informatie over Firefox, met minstens één succesvolle exploit tot gevolg.

Via een gestolen wachtwoord kon een hacker toegang verkrijgen tot gevoelige informatie over bugs in Firefox. Dat maakte Mozilla, het bedrijf achter de browser, vorige vrijdag bekend.

De aanvaller kon zich toegang verschaffen tot het Bugzilla tracking systeem, het premieprogramma dat Mozilla gebruikt om personen te belonen die bugs in zijn software opsporen. Om veiligheidsredenen is de specifieke info over die kwetsbaarheden alleen beschikbaar voor geprivilegieerde gebruikers.

Omdat een van die gebruikers zijn wachtwoord ook op een andere website gebruikte en die website slachtoffer werd van een datadiefstal, kon een hacker die gevoelige informatie inkijken. Volgens Firefox ging het om 185 niet openbare Firefox bugs, waarvan 53 kritieke fouten. Van die vijftigtal significante kwetsbaarheden waren er op dat moment nog tien niet gepatcht.

Er is één succesvolle exploit gevloeid uit die datadiefstal, zo rapporteert Mozilla. Over andere inbreuken hebben ze geen weet. Het bedrijf stelt dat alle kwetsbaarheden opgelost zijn sinds de laatste update van de browser op 28 augustus. “We zullen Bugzilla’s veiligheidsprocedures vernieuwen om het risico op dit type aanvallen te verminderen,” aldus Mozilla. Alle geprivilegieerde gebruikers van het programma hebben hun wachtwoord en twee-staps authentificatie moeten resetten.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging firefox mozilla

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.