A feltört Firefox website esete

Egy olyan hiba révén törték fel a támadók a website-ot, ami az oldal működéséhez szükséges egyik szoftverben volt megtalálható – és a történteket megelőzően senki nem fordított elég időt arra a Mozilla Foundationnél, hogy betömje a rést. A regisztrált felhasználókat a szervezet szinte azonnal értesítette e-mailben, mert a támadás miatt nagy volt a veszélye annak, hogy bizalmas felhasználói adatok is kikerülhettek illetéktelen kezekbe.

Ami talán még megdöbbentőbb, hogy a támadás a múlt előtti hét vasárnapján történt, de ezt egészen múlt hét keddjéig észre sem vették. Amikor végre fény derült a történtekre, akkor a Spreadfirefox.com webcímet az alapítvány azonnal leállította pár napra, hogy kivizsgálja a körülményeket. A Mozilla bejelentése szerint a szükséges patch-eket a múlt hét végére már feltelepítették, illetve a szervezet úgy döntött, áttekinti biztonsági terveit, hogy kiderítse, az ominózus javítás miért is nem került fel idejében. Maga a sebezhetőség egyébként egy PHP sérülékenység volt – ezen a programnyelven készült ugyanis a Drupal, az a tartalommenedzser rendszer, amit a Spread Firefox használ.

A támadást nem kifejezetten az adatok megszerzése végett intézték a webhely ellen, vélekedik a Mozilla; a szerver ugyanis azon időszak alatt, amíg a támadók ellenőrzése alatt állt, főként spamet küldött szét a világba. Ennek ellenére nincsen kizárva, hogy a felhasználói nevek és jelszavak nem kerültek illetéktelen kézbe – így minden olyan adat, amit az oldalt használók megadtak magukról (e-mailcím, otthoni cím, születési évek, üzenőprogram nevek stb.), hasonló sorsra kerülhetett. Mindez azért érinti igazán kényelmetlenül a Mozillát, mert a szervezet egyik fő érve Firefox böngészője mellett az, hogy biztonságosabb, mint az Internet Explorer. Habár ezen esethez sok köze a böngészőszoftvernek nem volt, mégis kedvezőtlenül hathatnak a történtek az alapítvány fejlesztette alkalmazások biztonságosságára.