Hackers misbruikten jaar lang Mozilla bugtracksysteem

© Reuters

Een of meer hackers hebben geheime informatie over ongepatchte beveiligingslekken in Firefox bij Mozilla getapt om computers van Firefox-gebruikers te kraken.

Mozilla maakte de ontdekking van het misbruik vrijdagavondbekend. De database van Bugzilla, het systeem van Mozilla om bugs te melden, blijkt al zeker sinds september 2014 te worden getapt. Mozilla zegt ook over aanwijzingen te beschikken dat de indringers al sinds 2013 toegang hadden. De organisatie houdt juist de meldingen van veiligheidsproblemen geheim, om te voorkomen dat kwaadwillenden op het spoor worden gezet van lucratieve exploits.

De indringers hebben deze gegevens dus een jaar lang kunnen inzien en vrijelijk gebruiken. Het gaat om 185 bugs waarvan er 53 in de categorie ‘critical’ vallen. In sommige gevallen kostte het 11 maanden de bug te verhelpen. In minimaal een geval is er ook bewijs dat de informatie is gebruikt om een exploit voor FireFox te maken.

Bron: Automatiseringgids

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content