Mozilla chiude i buchi che hanno portato agli attacchi hacker a Coinbase

Un paio di semplici vulnerabilità di Mozilla hanno reso più facile per gli hacker effettuare phishing ai danni dei dipendenti di Coinbase. L'exploit, descritto in dettaglio daZDNet, era un attacco di esecuzione di codice remoto che poteva costringere i computer che utilizzavano Firefox a installare uno spyware per catturare password e altri dati.

Le due vulnerabilità -CVE-2019-11708 E CVE-2019-11707- sono comparsi per la prima volta il 15 aprile e gli hacker li hanno usati per fare spear-phishing ai dipendenti di Coinbase. Quando visitavano i siti linkati nell'e-mail, il browser scaricava uno spyware per rubare login e altri dati.

Alcuni dettagli dell'exploit suggeriscono che il bug potrebbe aumentare i privilegi al di fuori della "sandbox" in cui viene eseguito la maggior parte del codice Mozilla:

Un controllo insufficiente dei parametri passati con il messaggio IPC Prompt:Open tra processi figlio e padre può causare l'apertura da parte del processo padre non in sandbox di contenuti web scelti da un processo figlio compromesso. Se combinato con vulnerabilità aggiuntive, questo potrebbe causare l'esecuzione di codice arbitrario sul computer dell'utente.

Le due vulnerabilità si sono combinate per creare una tempesta perfetta, consentendo agli hacker di eseguire programmi di installazione di malware all'istante. I ricercatori hanno scoperto gli exploit il 15 aprile e sospettano che gli hacker li abbiano visti nel database di tracciamento dei bug Bugzilla di Mozilla e li abbiano sfruttati prima che potessero essere patchati. L'hack non ha avuto effetti sugli utenti di Coinbase.

Mozilla

chiede agli utenti di aggiornare i loro browser per colmare queste falle.

Immagine tramite Shutterstock.