Logo: Coinbase // Sammensætning: ZDNet
En nylig Firefox nul-dag, der har skabt overskrifter i hele tech-nyheder i verden i denne uge blev faktisk brugt i angreb mod Coinbase medarbejdere, og ikke virksomhedens brugere, ZDNet har lært.
Desuden angreb anvendes ikke én, men to Firefox nul-dage, ifølge Philip Martin, medlem af Coinbase security team, som rapporterede, at de angreb, der er til Mozilla.
“På mandag, Coinbase registreret & blokeret et forsøg fra en hacker mulighed for at udnytte den rapporterede 0-dag, sammen med en separat 0-dag Firefox sandkasse flygte, til at målrette Coinbase medarbejdere,” Martin sagde.
“Noget er råddent i staten Danmark”
Mozilla udsendte en patch efter Coinbase team ‘ s anmeldelse, en patch, som det også krediteret Samuel Groß, en sikkerhedsekspert med Google Project Zero security team.
Bedt om at kommentere på Firefox nul-dag tidligere i denne uge, Groß sagde han rapporterede en fejl i Firefox, Mozilla tilbage på April 15.
Groß sagde, at fejlen ville have gjort det muligt for en fjernangriber at udføre kode inde i en ofrets browser, men at angriberen ville have behov for en særskilt sandkasse undslippe fejl til at køre kode på det underliggende OS.
Det fremgår, at to måneder efter Groß rapporteret fejlen til Mozilla via organisationens egen Bugzilla bug tracker, fejlen blev udnyttet i live angreb, sammen med en sandkasse flygte.
Det er uklart, hvordan Coinbase angriberne fik fat i denne RCE bug ‘ s oplysninger om at bruge det til deres angreb. Flere scenarier, der kommer til at tænke på:
– angriberne opdaget det samme RCE fejl på deres egne
– de fik info fra en insider med adgang til Mozilla ‘ s sikkerhed bugs portal
– de kompromitteret en Mozilla medarbejderens konto og adgang til Bugzilla portalens afsnit om sikkerhed
– eller de har hacket Bugzilla portal, der svarer til en hændelse fra 2015
Angribere målrettet Coinbase og andre cryptocurrency orgs
Heldigvis, de to Firefox fejl, der var lænket til en enkelt udnytte og indsat mod Coinbase medarbejdere, blev opdaget af Coinbase medarbejdere.
Hvis det lykkes en hacker har fået adgang til Coinbase backend netværk og brugte denne adgang til at stjæle midler fra exchange-en taktik, der har været brugt mange gange tidligere, og har ført til et gigantisk tab på mange cryptocurrency udvekslinger før.
“Vi gik tilbage hele angrebet, nyttiggjort og rapporterede 0-dag til Firefox, trukket fra hinanden malware og [infrastruktur], der bruges i angrebet, og arbejder med forskellige kirker for at fortsætte med at brænde ned [de] hacker’ s infrastruktur og grave i den angriber, der er involveret,” Martin sagde.
“Vi har ikke set nogen beviser for udnyttelse rettet mod kunder,” Martin siger, også at tilføje, at andre cryptocurrency-forbundet organisationer har også været ramt af denne gruppe.
“Vi arbejder for at underrette andre kirker, vi mener, var også målrettet,” tilføjede han.
Ifølge indikatorer for kompromitteret, der er delt af Martin, angribere ville sende et spyd-phishing-e-mail lokke ofre til en web-side, hvor man, hvis de har brugt Firefox, side vil hente og køre en info-stealer på deres systemer, der ville indsamle og exfiltrate browser adgangskoder og andre data. Angrebet var skræddersyet til både Mac og Windows-brugere, både med anden malware, for hver af OS.
Mozilla udgivet den tirsdag Firefox 67.0.3 og Firefox ESR 60.7.1 til at lave den rapporterede nul-dage. Tidligere i dag, disse rettelser var også flettes ind Tor Browser med udgivelsen af v8.5.2.
Opdateret den juni 20, 15:00 ET: Mozilla har udgivet et patch til den anden nul-dag, som er beskrevet i denne artikel. Brugere kan opdatere til Firefox 67.0.4 og Firefox ESR 60.7.2 beskyttes mod ethvert angreb.
Mere browser dækning:
Microsoft ruller ud previews af Chrom-baseret Kant for Windows 7, 8, & 8.1
Udvidelse i Chrome, der er fanget kapring brugere’ søgemaskinens resultater
Google lover at spille flot med ad-blokkere (igen)Google lancerer Chrome-udvidelse for markering af dårlig Webadresser til Sikker Browsing teamMozilla patches Firefox zero-day misbrugt i wildMicrosoft Kant Reddit AMA: Kant kan komme til at LinuxHow til at bruge Tor browser på en Android-enhed, TechRepublicModig ‘ s privacy-første browser annoncer ankommer med lovede udbetaling for dig CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre