A feltört Firefox website esete – második felvonás

„Egy olyan hiba révén törték fel a támadók a website-ot, ami az oldal működéséhez szükséges egyik szoftverben volt megtalálható – és a történteket megelőzően senki nem fordított elég időt arra a Mozilla Foundationnél, hogy betömje a rést.” – írtuk még július közepén. Úgy tűnik, azóta sem fordítottak túl sok gondot a biztonságra: a Spread Firefox webhely ismét támadás áldozatává vált.

A Firefox marketingjéért felelős website elleni támadásról kedd este értesülhettek a regisztrált felhasználók. A behatolás csak a spreadfirefox.com oldalt érintette; a mozilla.org főoldal semmilyen formában nem érintett, közölték a fejlesztők, akik azt is elárulták, hogy a TWiki révén juthattak be a támadók. A TWiki egy olyan nyíltforrású szoftver, amely az online ismeretterjesztő oldalak (az úgynevezett „wikik”) közös használatát, tartalmainak változtatását teszi lehetővé – és rendelkezik egy biztonsági réssel, amelyet ki is lehet használni. Mindazonáltal felhasználói információk nem kerülhettek illetéktelenek kezébe, állítja a Mozilla Foundation.

Hogyan történhetett ez meg, mikor a Firefox csapat „megesküdött”, hogy még egy ilyenre nem fog sor kerülni a nyári eset után? Nos úgy, hogy a júliusi javítatlan PHP-hibát követően ugyan átnézték a főbb rendszerelemeket, de a TWiki szoftvere felett elsiklott a figyelmük, mivel akkor azt még nem használták a Spread Firefox oldalon. Ennek a malőrnek az eredményeként most nem is érhető el az oldal tartalma; a weblapon olvasható információk szerint október 15-ig tetszhalott állapotban leledzik a site. Addig tart ugyanis az újraépítés és a hiba kiküszöbölése – azaz a teljes és részletes átvizsgálás.