Bugzilla: doppio fattore contro gli accessi non autorizzati

Mozilla ha comunicato l’esistenza di un problema di sicurezza su Bugzilla, la piattaforma usata per tenere traccia dei bug presenti in Firefox e nel resto del software della fondazione americana: un ignoto malintenzionato avrebbe avuto accesso a un account utente privilegiato, e per tale ragione informazioni riservate su un gran numero di vulnerabilità di Firefox sarebbero finite nelle mani dei cyber-criminali.

Bugzilla non è nuova a problemi di sicurezza, anche se questa volta non sarebbe coinvolto alcun bug: gli accessi non autorizzati dall’account compromesso potrebbero essere cominciati già nel settembre del 2013, mentre esisterebbero prove per datare con certezza le intromissioni a settembre 2014.

Sia come sia, i cyber-criminali avrebbero avuto accesso ai dati su 185 bug di Firefox non comunicati al pubblico, di cui 53 erano classificati come “severi”; Mozilla attenderebbe però di chiudere i bug particolarmente pericolosi prima di rilasciare informazioni a riguardo, e in almeno un caso una vulnerabilità sarebbe stata sfruttata per condurre un attacco – lo scorso agosto – contro una versione recente di Firefox.

L’ultima release del browser del Panda Rosso, rilasciata il 27 agosto, correggerebbe tutte le vulnerabilità sin qui note ai cyber-criminali tramite Bugzilla, ha rassicurato infine Mozilla, mentre la piattaforma sarebbe stata aggiornata con nuove policy di sicurezza che includono l’utilizzo di un meccanismo di autenticazione a doppio fattore per avere garantito l’accesso a informazioni “sensibili”.

Via | Bugzilla