Błąd Firefoksa pozwalał na rozsyłanie trojanów

Mozilla naprawiła już krytyczny błąd w zabezpieczeniach swojej przeglądarki. Programiści potrzebowali 48 godzin, by załatać dziurę w Firefoksie 3.6 i starszej wersji Firefox 3.5. Błąd został wykorzystany przez hakerów w ataku na stronę komitetu Pokojowej Nagrody Nobla w Norwegii.

Mozilla poinformowała we wtorek, że istnieje zagrożenie dotyczące przeglądarek z serii Firefox 3 i rozpoczęły się prace nad jego usunięciem. Dziś wiemy, że krytyczny błąd, z którego korzystali hakerzy, działał we wszystkich systemach (Windows, Mac, Linux) w wersjach Firefoksa 3.6 i 3.5. Bezpieczni byli użytkownicy najnowszej przeglądarki Firefox 4 beta.

W poniedziałek, Mozilla otrzymała wiadomość w tej sprawie od specjalisty ds. zabezpieczeń Telenor SOC - Mortena Krkvika. Firma telekomunikacyjna poinformowała, że odwiedzający witrynę Pokojowej Nagrody Nobla zostali przez hakerów przekierowani na tajwański serwer, który uruchamiał opartą o JavaScript hakerską aplikację.

Zagrożeni atakiem byli zwłaszcza użytkownicy Firefoksa 3.6 w systemie Windows XP. Kiedy exploit działał poprawnie, trojan instalował się na komputerze ofiary.

Budowa wirusa pozwalała na instalację kolejnych złośliwych aplikacji na zainfekowanej maszynie. W praktyce, były to następne kroki w celu przekazania hakerom pełnej kontroli nad przejętą maszyną.

Analiza firmy Trend Micro wykazała, że exploit próbował infekować jedynie starsze wersje Windows z Firefoksem 3.6. W systemach Windows 7 i Vista robak internetowy pozostawał bezczynny. Niemiecka Avira dodała w środę, że połączenie trojana z serwerem zostało przerwane, a kod stworzony przez hakerów napisany był w dość słaby i niestaranny sposób.

Aktualizacji Firefoksa do 3.6.12 dokonać można pobierając nową wersję lub wybierając w przeglądarce opcję "Sprawdź aktualizacje". Mozilla nie poleca korzystania z wersji 3.5. Co więcej, zachęca wszystkich do przesiadki na najnowsze beta-wersje Firefoksa 4.0.


Zobacz również