Haberler

Mozilla Firefox Siber Saldırı Altında, Ünlü Siber Güvenlik Firmasından Açıklama

Abone Ol

SİBER SALDIRILARIN SON HEDEFİ: Popüler Tarayıcı FİREFOX Siber saldırılar, ilgi gören internet tarayıcılardan Mozilla Firefox'u da hedef aldı.

SİBER SALDIRILARIN SON HEDEFİ: Popüler Tarayıcı FİREFOX

Siber saldırılar, ilgi gören internet tarayıcılardan Mozilla Firefox'u da hedef aldı. Mozilla, Firefox'a gömülü bir PDF görüntüleyicinin neden olduğu güvenlik açığını tamir etmek adına Ağustos ayı içinde güvenlik yenilemesi yaptı.

Söz konusu ı, tarayıcıya saldıran hackerlerin JavaScriptleri yönetmesine izin veriyor. Bu da saldırganların hedef dosyaları yerel makinede okumanın yanı sıra uzak bir sunucuya yüklemelerine imkan tanıyor. ESET, açığı hedef alan saldırıyı – saldırının yeni bir türde olması nedeniyle - Zero Day Attack yani sıfırıncı gün saldırısı olarak tanımlarken, saldırıya neden olan şüpheli komutları JS/Exploit.CVE-2015-4495 olarak etiketledi. Tahliller hem Windows ve Linux hem de OS X sistemlerine karşı saldırı yapıldığını ortaya koyuyor.

Zararlı yazılım değerlendirme sistemi ESET Live Grid'e göre açığa odaklanan hackerler, kullanıcıların hassas verilerini hedef aldı. Saptanan şüpheli komutların olası kimlik metin dosyası, parola verileri ve uzaktan erişim yapılandırma yazılımları gibi dosyaları hedef aldığına işaret ediyor. Öte yandan, bu saldırıya dair kötü amaçlı komut barındıran üç sunucunun da Ukrayna'da bulunduğu belirlendi. Ukrayna İçişleri Bakanlığı Siber Suçlar ile Mücadele Bölümü de bunu teyit etti. Söz konusu açığın, son kullanıcıları nasıl veya ne oranda etkilediği ile ilgili bir veri yok. Ancak ESET, Firefox kullanıcılarının tarayıcılarını 39.0.3 versiyonuna güncellemelerini tavsiye ediyor. Ayrıca Firefox'ın iç PDF okuyucusu da, pdfjs.disabled ayarları true olarak değiştirilerek devre dışı bırakılabilir.

En Güncelve Siber Saldırı Haberleri için:

Kaynak: Siberguvenlikhaberleri / Teknoloji

Ukrayna Teknoloji Haberler

Bakmadan Geçme

1000
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title