Logo: Coinbase // Composizione: ZDNet
Un recente Firefox zero-day che ha fatto scalpore in tutto il tech news mondo di questa settimana è stato effettivamente utilizzato in attacchi contro Coinbase dipendenti, e la società non gli utenti, ZDNet ha imparato.
Inoltre, gli attacchi utilizzati non uno, ma due Firefox zero giorni, secondo Philip Martin, membro del Coinbase team di sicurezza, che ha riferito che gli attacchi di Mozilla.
“Lunedì, Coinbase rilevato & bloccato un tentativo da parte di un utente malintenzionato di sfruttare segnalate 0-day, con separata 0-day di Firefox sandbox di fuga, a destinazione Coinbase dipendenti”, ha detto Martin.
“Qualcosa di marcio nello stato di Danimarca”
Mozilla ha rilasciato una patch seguendo le Coinbase squadra di notifica, una patch per il quale è anche accreditato Samuel Gross, un ricercatore di sicurezza con Google Project Zero team di sicurezza.
Chiesto di commentare il Firefox zero-day all’inizio di questa settimana, Groß detto che ha segnalato un bug in Firefox di Mozilla torna il 15 aprile.
Groß ha detto che il bug avrebbe consentito a un attaccante remoto di eseguire codice all’interno di una vittima del browser, ma che l’attaccante avrebbe avuto bisogno di un separato sandbox fuga bug per eseguire codice sul sistema operativo sottostante.
Sembra che due mesi dopo Groß segnalato questo bug di Mozilla attraverso l’organizzazione privata Bugzilla bug tracker, il bug è stato sfruttato in live attacchi, insieme con una sandbox di fuga.
Non è chiaro come il Coinbase attaccanti entrato in possesso di questo RCE bug dettagli di usarlo per i loro attacchi. Diversi gli scenari che vengono in mente:
– gli attaccanti scoperto lo stesso RCE bug sul proprio
– hanno ottenuto le informazioni da un insider con accesso a Mozilla security bug portale
– hanno compromesso una Mozilla dipendente account e accedere a Bugzilla portale di protezione di sezione
– o, hanno violato il Bugzilla portale, simile ad un incidente, per il 2015
Gli aggressori hanno mirato a Coinbase e altri cryptocurrency org
Fortunatamente, i due bug di Firefox, che erano incatenati in un unico sfruttare e distribuito contro di Coinbase dipendenti, è stato rilevato da Coinbase staff.
In caso di successo, un hacker potrebbe avere avuto accesso al Coinbase backend di rete e utilizzato questo tipo di accesso per rubare fondi exchange, una tattica che è stato utilizzato numerose volte in passato, e ha portato a gigantesche perdite a molti cryptocurrency scambi di prima.
“Siamo tornati indietro l’intero attacco, recuperati e riportati l’0-day di Firefox, tirato oltre il malware e infrastrutturali] utilizzato nell’attacco, e si lavora con le varie organizzazioni per continuare a bruciare giù [i] attaccante infrastrutture e scavare in attacco coinvolte”, ha detto Martin.
“Non ho visto alcuna prova di sfruttamento di targeting dei clienti,” ha detto Martin, aggiungendo anche che altri cryptocurrency-linked organizzazioni sono stati presi di mira da questo gruppo.
“Stiamo lavorando per notificare alle altre organizzazioni crediamo furono presi di mira”, ha aggiunto.
Sulla base di indicatori di compromesso condiviso da Martin, attaccante inviare una spear-phishing e-mail attirare le vittime a una pagina web, dove, se utilizzate Firefox, la pagina si scarica e si esegue un info-stealer sui loro sistemi che raccolgono e sottrarre browser password e altri dati. L’attacco è stato ideato sia per utenti Mac e Windows, allo stesso modo, con diversi tipi di malware per ogni sistema operativo.
Mozilla ha rilasciato martedì Firefox 67.0.3 e Firefox ESR 60.7.1 per risolvere il segnalati zero giorni. Prima di oggi, queste correzioni sono stati inseriti anche il Tor Browser con la versione del v8.5.2.
Aggiornamento del 20 giugno, 15:00: Mozilla ha rilasciato una patch per il secondo giorno zero descritto in questo articolo. Gli utenti possono eseguire l’aggiornamento a Firefox 67.0.4 e Firefox ESR 60.7.2 per essere protetti contro eventuali attacchi.
Più browser copertura:
Microsoft tira fuori le anteprime di Cromo-based Bordo per Windows 7, 8 e 8.1
Estensione di google Chrome preso il dirottamento degli utenti risultati del motore di ricerca
Google promette bello giocare con ad-bloccanti (di nuovo)Google lancia Chrome extension per contrassegnare Url dannosi per la Navigazione Sicura teamMozilla patch Firefox zero-day abusato nel wildMicrosoft Bordo Reddit AMA: Edge potrebbe venire a LinuxHow per utilizzare Tor browser su un dispositivo Android TechRepublicCoraggioso privacy-primo browser annunci di arrivare con la promessa di vincita per CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati