La compañía responsable de Firefox ha confirmado que un atacante accedió a Bugzilla, robó información sobre 53 vulnerabilidades de seguridad críticas, y usó al menos una de ellas para atacar a usuarios de Firefox.
Bugzilla es una herramienta open source que monitoriza y elimina los posibles errores de código abierto de los servicios de Mozilla. Esta es usada por desarrolladores (contratados y voluntarios) para reportar incidencias, debatir sobre posibles cambios y mejores y solucionar errores. Normalmente, los bugs están abiertos al público, aunque algunos, sobre todo los relacionados con la seguridad, sólo están accesibles a través de cuentas con privilegios. Hasta que los usuarios de Firefox no se hayan instalado el parche correspondiente, nadie más salvo estos pocos usuarios pueden acceder a la información.
Pero al parecer hace unos días un atacante fue capaz de irrumpir en una cuenta con privilegios y descargar información sensible sobre seguridad, errores de Firefox y otros productos de Mozilla. Fallos que presumiblemente todavía no estaban solucionados, por lo que pudo usar esa información para atacar a usuarios del navegador Firefox.
Mozilla ya ha admitido el problema en su blog y asegura que ya está solucionado. También han trabajado para añadir nuevas medidas de seguridad a esta base de datos y evitar que vuelva a ser atacada.
No hay comentarios:
Publicar un comentario