Specker Balázs

Feltörték a Mozilla oldalát

Hackerek feltörték a Firefox promóciós oldalát, a SpreadFirefox.comot. A támadónak sikerült áthatolnia a védelmi rendszeren és feltehetően hozzáfért a regisztrált felhasználók adataihoz.

A honlap pár napig nem is működött. Ezalatt a cég felmérte a fenyegetettség mértékét, befoltozta a réseket és e-mailben értesítette felhasználóit a történetekről. "Ahogy már minden bizonnyal észrevették, pár napig nem lehetett elérni az oldalunkat. Egy, az oldal ellen elkövetett támadást vizsgáltunk ki. Nagyon úgy tűnik, hogy honlapunk egy részét azért törték fel, hogy spameket küldjenek. Úgy tudjuk nem került személyes adat illetéktelen kezekbe, de a biztonság kedvéért megkérünk minden felhasználót, hogy jelentkezzen be és változtassa meg jelszavát"- írta Asa Dozler, a Mozilla egyik főmunkatársa a Spread Firefox oldalán.

A WebroNewshoz is eljutott egy példány a Spread Firefox felhasználóit értesítő levélből. Az e-mailben az alapítvány már bizonytalanabbnak tűnt és nem cáfolta, hogy személyes adatok idegen kezekbe kerültek volna. A CNET szerint a rés abban a php-kódban volt, amiben az Civic Space és Drupal nevű szoftverek is íródtak. Mint ismeretes a Spread Firefox weboldala is ezeket a programokat használja. Az Ars Technica viszont úgy véli, magában a Drupalban nemrég felfedezett rést használta ki a támadó.

"A Mozilla Alapítvány mélyen sajnálja a történteket és mindent megtesz azért, hogy ez ne ismétlődhessen meg újra. Megtettük a szükséges biztonsági javításokat szoftverünkön, újra felülvizsgáltuk biztonsági tervünket, hogy kiderítsük miért mulasztottuk el ezt már korábban megtenni, és módosítottuk a tervet is, hogy jövőben, hogy ilyen ne fordulhasson elő még egyszer" - írja levelében az alapítvány.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sil78 #28
    Nem, az a Firefox kabalaállata. A közhiedelemmel ellentétben ugyanis a "firefox"-nak nincs köze a rókákhoz, ez egy (magyarul) vörös panda nevű állat.
  • BiroAndras #27
    "A CNET szerint a rés abban a PHP kódban volt, amiben az Civic Space és Drupal nevű szoftverek is íródtak."

    Ha jól olvastam, nem az OS és nem az Apache volt a hiás. Lehet, hogy nem is a PHP, hanem az abban fejlesztett kód volt lukas, ezt már nem sikerült kiértelmeznem a mondatból.
  • LiDoCaiN #26
    opera rulZ :)
  • Equ #25
    "Pedig mennyire szokás szidni azt a csúúúnya zárt forrású IIS-t, hogy unsecure..."

    Hát igen, a sok szakértő... :))

    De nézzük csak meg mikor is jött ki utoljára IIS patch? Talán 1.5 éve? És apache-ra mennyi jött ki azóta? Egy tucat?
  • Pheel #21
    "És a "feltörhetetlen" apache+php pároson keresztül nyomták fel őket"
    Pedig mennyire szokás szidni azt a csúúúnya zárt forrású IIS-t, hogy unsecure...
  • Equ #20
    "Vajon nem a "feltörhetetlen" open source oprendszerek egyike? :-P"

    Az :))
    És a "feltörhetetlen" apache+php pároson keresztül nyomták fel őket.
  • pemga #19
    caprocorno, kdog:

    Egyáltalán olvassa valaki a cikket? Mi köze van a böngésző biztonságának egy weboldalhoz, ahol a reggelt userek vannak?
  • Lenny #18
    Fel sem tűnt... LOL
    Az max. egy Fireborz.
  • ncswork #17
    a kép az hogy kapcsolódik a cikkhez ? :9
  • Lenny #16
    Én Firefoxot használok, és ezerszer jobb mint az Explorer. Egszer csináltam egy olyant, hogy egy hétig Firefox,aztán Ad-aware-val ellenőrzés, utána egy hétig Explorer , majd ezután is Ad-aware. Az Explorer alatt számottevően több szemét lett a gépen. Innentől kezdve isteníthetitek az Explorert.