سوءاستفاده هکرها از آسیب‌پذیری‌های موزیلا

 یک مهاجم اینترنتی با سرقت اطلاعات حساس از سیستم ردگیری آسیب پذیری‌های شرکت موزیلا موسوم به باگ زیلا، از داده‌های مذکور برای حمله به کاربران مرورگر فایرفاکس استفاده کرد. 

موزیلا طی بیانیه‌ای تصریح کرده که سرقت این اطلاعات ناشی از نفوذ به حساب کاربری یکی از اعضای باگ زیلاست. این فرد در وب سایت دیگری از کلمه عبور خود در باگ زیلا استفاده کرده و درنتیجه زمینه را برای شناسایی خود و نفوذ هکرها فراهم آورده است. 

بررسی‌ها نشان می‌دهد سرقت این اطلاعات منجر به دسترسی هکرها به اطلاعات بسیار حساسی در مورد آسیب پذیری‌های مرورگر فایرفاکس و دیگر محصولات تولیدی بنیاد موزیلا شده است. 

موزیلا رسما اعلام کرده که مهاجمان سایبری به ۱۸۵ آسیب پذیری اعلام نشده فایرفاکس دسترسی یافته‌اند که ۵۳ مورد از آنها حفره‌های امنیتی بسیار جدی و خطرناکی هستند. برای ۱۰ مورد از این آسیب پذیری‌های خطرناک هیچ وصله‌ای طراحی و عرضه نشده است و بقیه آنها در تازه‌ترین نسخه از فایرفاکس برطرف شده‌اند. 

از برخی از این آسیب پذیری‌های برطرف نشده برای حمله به کاربران استفاده شده است. به‌عنوان مثال آگهی تبلیغاتی یک وب سایت خبری روسی که سرور آن در کشور اوکراین قرار دارد، آلوده به کدهای مخرب است. بررسی‌ها برای شناسایی دیگر موارد سوءاستفاده احتمالی و مقابله با آنها ادامه دارد.