Logo: Coinbase // Samenstelling: ZDNet
Een recente Firefox zero-day dat heeft de krantenkoppen over de tech wereld nieuws deze week was eigenlijk gebruikt bij aanvallen tegen Coinbase werknemers, en niet het bedrijf de gebruikers van ZDNet heeft geleerd.
Bovendien, de aanvallen die worden gebruikt niet één, maar twee Firefox zero-dagen, volgens Philip Martin, lid van de Coinbase security team, meldde de aanvallen van Mozilla.
“Op maandag, Coinbase gedetecteerd & geblokkeerd op een poging van de aanvaller te profiteren van de gemelde 0-day, samen met een aparte 0-day Firefox sandbox te ontsnappen, zich te richten op Coinbase medewerkers,” verklaart Martin.
“Something is rotten in the state of Denmark”
Mozilla een patch na de Coinbase team kennisgeving, een patch voor die het ook gecrediteerd Samuel Groß, een security-onderzoeker met Google Project Zero security team.
Gevraagd om commentaar te geven op de Firefox zero-day eerder deze week, Groß zei hij melding van een bug in Firefox Mozilla terug op 15 April.
Groß zei de bug zou hebben toegestaan dat een aanvaller op afstand de mogelijkheid om code uit te voeren binnen een slachtoffer browser, maar dat de aanvaller zou hebben nodig een aparte sandbox te ontsnappen bug code uit te voeren op de onderliggende OS.
Het blijkt dat twee maanden na Groß gerapporteerd deze bug te Mozilla via de organisatie van de eigen Bugzilla bug tracker, de bug werd uitgebuit in de live-aanvallen, samen met een sandbox te ontsnappen.
Het is onduidelijk hoe de Coinbase aanvallers kreeg deze RCE bug ‘ s gegevens te gebruiken voor hun aanvallen. Verschillende scenario ‘ s komen naar voren:
– de aanvallers ontdekte dezelfde RCE bug op hun eigen
– zij verkregen de informatie van een insider met toegang tot de Mozilla security bugs portal
ze bestond uit een Mozilla-medewerker account en toegang tot de Bugzilla portal sectie beveiliging
– of ze gehackt de Bugzilla portal, vergelijkbaar met een incident in 2015
De aanvallen gericht op Coinbase en andere cryptocurrency orgs
Gelukkig, de twee Firefox bugs, die werden vastgeketend in één exploiteren en ingezet tegen Coinbase werknemers, werd ontdekt door Coinbase stafleden.
Als het succesvol is, kan een hacker zou kunnen hebben toegang gekregen tot de Coinbase backend netwerk en gebruikt deze toegang om geld te stelen van de exchange-een tactiek die al talrijke malen in het verleden en heeft geleid tot een gigantische verliezen bij veel cryptocurrency uitwisselingen voor.
“We liepen terug de hele aanval, hersteld en gemelde 0-day voor Firefox, uit elkaar getrokken malware en [infrastructuur] gebruikt in de aanval, en werken samen met verschillende organisaties om te blijven branden naar beneden [de] aanvaller infrastructuur en de graven in de aanvaller betrokken,” verklaart Martin.
“We hebben gezien geen bewijs van uitbuiting targeting klanten,” Martin zei, ook het toevoegen van die andere cryptocurrency-linked organisaties hebben ook al het doelwit van deze groep.
“We werken in kennis te stellen van andere organisaties geloven we waren ook gericht zijn,” voegde hij eraan toe.
Mozilla heeft op dinsdag Firefox 67.0.3 en Firefox ESR 60.7.1 oplossen van de gemelde zero-dagen. Eerder vandaag, deze correcties werden ook samengevoegd in de Tor Browser met de introductie van de v8.5.2.
Meer browser dekking:
Microsoft rolt previews van Chroom-gebaseerd Rand voor Windows 7, 8, & 8.1
Chrome-extensie gevangen kaping van gebruikers van de zoekmachine resultaten
Google belooft leuk spelen met ad blockers (weer)Google lanceert Chrome-extensie voor het markeren van slechte Url ‘ s naar de Safe Browsing teamMozilla patches Firefox zero-day misbruikt in de wildMicrosoft Rand Reddit AMA: Edge zou kunnen komen te LinuxHow gebruik van het Tor-browser op een Android-apparaat TechRepublicDappere privacy-eerste browser advertenties komen met de beloofde uitbetaling voor u CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters