Isinara ng Mozilla ang mga butas na humantong sa Coinbase Hacks

Ang isang pares ng mga simpleng kahinaan sa Mozilla ay naging mas madali para sa mga hacker na i-phish ang mga empleyado ng Coinbase. Ang pagsasamantala, idinetalye ni ZDNet, ay isang remote code execution attack na maaaring pilitin ang mga machine na nagpapatakbo ng Firefox na mag-install ng spyware upang makuha ang mga password at iba pang data.

Ang dalawang kahinaan - CVE-2019-11708 at CVE-2019-11707 - unang lumabas noong Abril 15 at ginamit sila ng mga hacker para i-spear-phish ang mga empleyado ng Coinbase. Kapag binisita nila ang mga site na naka-link sa email ang browser ay magda-download ng isang piraso ng spyware upang magnakaw ng mga login at iba pang data.

Ang ilang detalye mula sa pagsasamantala ay nagmumungkahi na ang bug ay maaaring magpalaki ng mga pribilehiyo sa labas ng "sandbox" kung saan tumatakbo ang karamihan sa Mozilla code:

Ang hindi sapat na pagsusuri sa mga parameter na ipinasa gamit ang Prompt:Open IPC na mensahe sa pagitan ng mga proseso ng bata at magulang ay maaaring magresulta sa hindi na-sandbox na proseso ng magulang na magbubukas ng nilalaman sa web na pinili ng isang nakompromisong proseso ng bata. Kapag isinama sa mga karagdagang kahinaan, maaari itong magresulta sa pagsasagawa ng arbitrary code sa computer ng user.

Ang dalawang kahinaan ay pinagsama upang lumikha ng isang perpektong bagyo, na nagpapahintulot sa mga hacker na magpatakbo kaagad ng mga installer ng malware. Natuklasan ng mga mananaliksik ang mga pagsasamantala noong Abril 15 at pinaghihinalaan nila na nakita sila ng mga hacker sa database ng pagsubaybay sa bug ng Bugzilla ng Mozilla at pinagsamantalahan ang mga ito bago sila ma-patch. Ang hack ay hindi nakaapekto sa mga gumagamit ng Coinbase.

Mozilla

ay humihiling sa mga user na i-update ang kanilang mga browser upang maisara ang mga butas na ito.

Larawan sa pamamagitan ng Shutterstock.