Hackers misbruikten jaar lang Mozilla bugtracksysteem

07/09/15 om 11:32 - Bijgewerkt om 11:32

Een of meer hackers hebben geheime informatie over ongepatchte beveiligingslekken in Firefox bij Mozilla getapt om computers van Firefox-gebruikers te kraken.

Hackers misbruikten jaar lang Mozilla bugtracksysteem

© Reuters

Mozilla maakte de ontdekking van het misbruik vrijdagavondbekend. De database van Bugzilla, het systeem van Mozilla om bugs te melden, blijkt al zeker sinds september 2014 te worden getapt. Mozilla zegt ook over aanwijzingen te beschikken dat de indringers al sinds 2013 toegang hadden. De organisatie houdt juist de meldingen van veiligheidsproblemen geheim, om te voorkomen dat kwaadwillenden op het spoor worden gezet van lucratieve exploits.

De indringers hebben deze gegevens dus een jaar lang kunnen inzien en vrijelijk gebruiken. Het gaat om 185 bugs waarvan er 53 in de categorie 'critical' vallen. In sommige gevallen kostte het 11 maanden de bug te verhelpen. In minimaal een geval is er ook bewijs dat de informatie is gebruikt om een exploit voor FireFox te maken.

Bron: Automatiseringgids

Lees meer over:

Onze partners