Mozilla admite una brecha de seguridad que permitía atacar a usuarios de Firefox

0

La compañía responsable de Firefox ha confirmado que un atacante accedió a Bugzilla, robó  información sobre 53 vulnerabilidades de seguridad críticas, y usó al menos una de ellas para atacar a usuarios de Firefox.

Bugzilla es una herramienta open source que monitoriza y elimina los posibles errores de código abierto de los servicios de Mozilla. Esta es usada por desarrolladores (contratados y voluntarios) para reportar incidencias, debatir sobre posibles cambios y mejores y solucionar errores. Normalmente, los bugs están abiertos al público, aunque algunos, sobre todo los relacionados con la seguridad, sólo están accesibles a través de cuentas con privilegios.  Hasta que los usuarios de Firefox no se hayan instalado el parche correspondiente, nadie más salvo estos pocos usuarios pueden acceder a la información.

Pero al parecer hace unos días un atacante fue capaz de irrumpir en una cuenta con privilegios y descargar información sensible sobre seguridad, errores de Firefox y otros productos de Mozilla. Fallos que presumiblemente todavía no estaban solucionados, por lo que pudo usar esa información para atacar a usuarios del navegador Firefox.

Mozilla ya ha admitido el problema en su blog y asegura que ya está solucionado. También han trabajado para añadir nuevas medidas de seguridad a esta base de datos y evitar que vuelva a ser atacada.

Bugzilla vulnerabilidades firefox

Mozilla cree que el atacante usó esta información para explotar una vulnerabilidad que fue parcheada el pasado 6 de agosto. Un fallo relacionado con un exploit distribuido a través de un portal de noticias ruso que buscaba archivos sensibles y los almacenaba en un servidor que parecía estar en Ucrania.

La última versión de Firefox lanzada el 27 de agosto parcheaba todas las vulnerabilidades a las que el atacante pudo tener acceso.

 

 

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply