Cáo lửa FireFox hở đuôi, hacker lợi dụng tấn công

Cáo lửa hở đuôi, hacker lợi dụng thông tin từ Bugzilla tấn công người dùng trình duyệt FireFox - Ảnh minh họa: thegeekbyte

Thông tin được công ty phát triển trình duyệt web FireFox là Mozilla thông báo trên website của mình cuối tuần qua. Mozilla cho biết vụ tấn công được phát hiện vào ngày 6-8, và Mozilla đã phát hành phiên bản FireFox 40.0.3 khắc phục sự cố này ngày 27-8.

Theo Mozilla, các hacker có thể đã dùng những thông tin đánh cắp được từ Bugzilla để tìm kiếm những tập tin quan trọng và tải chúng lên một máy chủ. Mozilla cho biết các tài khoản bị hack dùng thâm nhập Bugzilla đã bị xóa ngay lập tức, đồng thời khuyến cáo người dùng đổi mật khẩu và kích hoạt bảo vệ chứng thực hai lớp (2FA).

FireFox (Cáo lửa) là trình duyệt web nguồn mở có đông đảo lượng người dùng trên thế giới bên cạnh Google Chrome và Microsoft Internet Explorer / Microsoft Edge.

Bugzilla là một hệ thống theo dõi ghi nhận các lỗi / lỗ hổng bảo mật của trình duyệt web FireFox do Mozilla quản lý. Đây là công cụ phối hợp với cộng đồng phát triển nhằm tìm ra các lỗi hay lỗ hổng nguy hiểm để xây dựng bản vá, phát hành đến người dùng. Hầu hết thông tin trên Bugzilla được phổ biến công cộng, nhưng những thông tin quan trọng về bảo mật được Mozilla giới hạn chỉ những tài khoản có quyền hạn mới được truy xuất.