Logotyp: Coinbase // Sammansättning: ZDNet
En nyligen Firefox zero-day som har gjort rubriker över tech news världen den här veckan var faktiskt använts i attacker mot Coinbase anställda, och inte företagets användare, ZDNet har lärt sig.
Dessutom, de attacker som används inte en, utan två Firefox noll dagar, enligt Philip Martin, en medlem av den Coinbase security team, som rapporterade attacker till Mozilla.
“På måndag, Coinbase upptäckts & blockerat ett försök av en angripare att utnyttja redovisas 0-dag, tillsammans med en separat 0-dag Firefox sandlåda fly, att rikta Coinbase anställda,” Martin sa.
“Något är ruttet i staten Danmark”
Mozilla släppte en patch efter Coinbase lagets anmälan, en lapp där det också krediteras Samuel Groß, en säkerhetsforskare med Google Project Zero security team.
Ombedd att kommentera på Firefox noll-dag tidigare denna vecka, Groß sade han rapporterade en bugg i Firefox Mozilla tillbaka den 15 April.
Groß sa att felet skulle ha gjort det möjligt för en angripare utifrån att exekvera kod i en offrets webbläsare, men att angriparen skulle ha behövt en annan sandlåda fly fel att köra kod på den underliggande OS.
Det verkar som två månader efter Groß rapporterat detta fel till Mozilla via organisationens eget Bugzilla “bug tracker”, var felet utnyttjas i live-attacker, tillsammans med en sandlåda fly.
Det är oklart hur Coinbase anfallare fick tag på denna RCE bugg med information för att använda den för sina attacker. Flera scenarier kommer att tänka på:
– angriparna upptäckte samma RCE bugg på deras egna
– de har fått info från en insider med tillgång till Mozillas säkerhet buggar portal
– de äventyras en Mozilla anställdes konto och komma åt Bugzilla portal säkerhet avsnitt
– eller, de hackade Bugzilla portal, som liknar en incident från och med 2015
Angriparna riktade Coinbase och andra organisationer cryptocurrency
Lyckligtvis, de två Firefox buggar, som var fastkedjad i en enda utnyttjar och utnyttjas mot Coinbase anställda, upptäcktes av Coinbase personal.
Om det lyckas, kan en hacker har fått tillgång till Coinbase backend nätverk och tillgång till stjäla pengar från börsen-en taktik som har använts många gånger tidigare och det har lett till gigantiska förluster på många cryptocurrency byten innan.
“Vi gick tillbaka hela attacken, återvunna och redovisas 0-dagen till Firefox, drog isär skadlig kod och [infrastruktur] användes i attacken, och arbetar med olika organisationer att fortsätta att brinna ner [de] angriparens infrastruktur och gräva i angriparen är inblandade,” Martin sa.
“Vi har inte sett några bevis för exploatering som riktar sig mot kunder,” Martin sa även att lägga till andra cryptocurrency-anknutna organisationer har också varit måltavla för denna grupp.
“Vi arbetar för att meddela andra organisationer som vi tror var också riktad”, tillade han.
Enligt indikatorer på nedsatt delas av Martin, angripare skulle skicka en spear-phishing e-post att lura offer till en webbsida, där, om de använde Firefox, sidan skulle ladda ner och köra en info-stealer på deras system som skulle samla och exfiltrate webbläsare lösenord och andra uppgifter. Attacken var anpassade för både Mac-och Windows-användare, som är likadana, med olika malware för varje OS.
Mozilla släppte på tisdagen Firefox 67.0.3 och Firefox ESR 60.7.1 att fixa rapporterade noll dagar. Tidigare idag, är dessa korrigeringar har även samman till Tor Browser med lanseringen av v8.5.2.
Uppdaterad den 20 juni, 15:00 ET: Mozilla har släppt en patch för den andra zero-day som beskrivs i denna artikel. Användare kan uppdatera till Firefox 67.0.4 och Firefox ESR 60.7.2 att vara skyddad mot eventuella attacker.
Mer webbläsare täckning:
Microsoft rullar ut förhandsvisningar av Krom-baserad Edge-enheten för Windows 7, 8, & 8.1
Chrome extension fångas kapning av användarnas resultat på sökmotorer
Google lovar att spela bra med ad-blockerare (igen)Google lanserar Chrome-tillägget för flaggning dålig Webbadresser till Säker Surfning teamMozilla fläckar Firefox zero-day missbrukas i wildMicrosoft Kanten Reddit AMA: Edge kan komma att LinuxHow att använda Tor browser på en Android-enhet TechRepublicModig integritet-första webbläsaren annonser anländer med lovat utbetalning för dig CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter