Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/9/2015
En hacker har haft adgang til Mozillas database over fejl og sårbarheder i blandt andet Firefox. Hackeren kan have udnyttet sin viden til at udnytte en sårbarhed, før den blev rettet.Hackeren fik adgang til systemet Bugzilla ved at bruge en privilegeret brugers brugernavn og password. Brugeren havde anvendt samme password på et andet websted, som var udsat for en datalækage. På den måde fik hackeren fat i passwordet.
Gennem et til to år havde hackeren adgang. Vedkommende har i alt kigget på 185 registreringer i systemet. Heraf var 53 alvorlige sikkerhedshuller.
Ud af de 53 huller var 43 allerede rettet i Firefox, da hackeren fik fat i informationen om dem. Kun en af de øvrige 10 sårbarheder ser ud til at have været udnyttet, inden Mozilla kom med en rettelse. Det kan være resultatet af hackerens aktiviteter.
Mozilla har lukket den hackede konto og undersøgt, om andre systemer også har været ramt.
Anbefaling
Hold Firefox opdateret med de seneste sikkerhedsrettelser.