מומחי אבטחת מידע מרוסיה הודיעו כי גילו פרצת אבטחה בגרסה 3.6 של הדפדפן פיירפוקס מבית ארגון הקוד הפתוח מוזילה. הפרצה מאפשרת לתוקפים לקבל שליטה על מחשבים העובדים על מערכות ההפעלה חלונות של מיקרוסופט. "בעזרת הפרצה יכולים התוקפים להריץ קוד זדוני על מחשבי המשתמשים", אמר מייסד חברת "אינטווידיס" הרוסית ייבגני לגרוב, שסיפר בגאווה כי חברתו הצליחה לייצר קוד כזה ולהיווכח שהוא אכן מצליח לחדור דרך התוכנה.
גרסה 3.6 של פיירפוקס יצאה ב-21 בינואר. ארגון מוזילה כבר הפיץ מספר התרעות אבטחה לגביה, אך לא כלל בהן את הפרצה הנוכחית, שהיא מסוג Zero Day (פרצה המנסה לנצל פגיעות של תוכנה קיימת). תגובה שהוציא הארגון כללה הצהרה כללית האומרת כי "מוזילה לוקח ברצינות כל פגיעה אפשרית, וטרם הצליח לאשר את קיומה של פרצה זו". עם זאת, החברה הדנית Secunia, המתמחה במעקב וניטור מפגעי רשת, כבר הכניסה את הפרצה לבסיס הנתונים שלה, ואף הגדירה אותה כבעיה קריטית. בנוסף, בלוג האבטחה extraexploit פרסם כי בין התאריכים 12 ו-13 בפברואר נרשמה עלייה בהיתקעות וסגירה פתאומית של פיירפוקס בקרב משתמשים, דבר שייתכן וקשור לשימוש של האקרים בפרצה.
הקוד הזדוני אמנם עדיין לא זמין לנחלת הכלל, אך לגרוב וחברתו מציעים אותו למכירה במסגרת חבילת תוכנה לפריצות שונות בשם VulnDisco אותה הם משווקים. כעת ניתן רק להיזהר ולחכות לקובץ עדכון האבטחה שתוציא ודאי פיירפוקס לאחר שתזהה את הבעיה ותטפל בה.
השועל מצא פרצה בגדר
21.2.2010 / 14:54