Siber saldırılar, ilgi gören internet tarayıcılardan Mozilla Firefox‘u da hedef aldı.
Tarayıcıda bir açığı belirleyen saldırganlar kullanıcıların verilerine erişmeyi hedefledi. Buna önlem olarak Firefox için güvenlik önlemleri yeniden ele alındı, yazılım şirketi ESET de kullanıcılara son sürüme geçmelerini önerdi.
Mozilla, Firefox’a gömülü bir PDF görüntüleyicinin neden olduğu güvenlik açığını tamir etmek adına Ağustos ayı içinde güvenlik yenilemesi yaptı. Söz konusu güvenlik açığı, tarayıcıya saldıran hackerlerın JavaScriptleri yönetmesine izin veriyor. Bu da saldırganların hedef dosyaları yerel makinede okumanın yanı sıra uzak bir sunucuya yüklemelerine imkân tanıyor. ESET, açığı hedef alan saldırıyı – saldırının yeni bir türde olması nedeniyle - Zero Day Attack yani sıfırıncı gün saldırısı olarak tanımlarken, saldırıya neden olan şüpheli komutları JS/Exploit.CVE-2015-4495 olarak etiketledi. Tahliller hem Windows ve Linux hem de OS X sistemlerine karşı saldırı yapıldığını ortaya koyuyor.
Zararlı yazılım değerlendirme sistemi ESET Live Grid’e göre açığa odaklanan hackerler, kullanıcıların hassas verilerini hedef aldı. Saptanan şüpheli komutların olası kimlik metin dosyası, parola verileri ve uzaktan erişim yapılandırma yazılımları gibi dosyaları hedef aldığına işaret ediyor. Öte yandan, bu saldırıya dair kötü amaçlı komut barındıran üç sunucunun da Ukrayna’da bulunduğu belirlendi. Ukrayna İçişleri Bakanlığı Siber Suçlar ile Mücadele Bölümü de bunu teyit etti. Söz konusu açığın, son kullanıcıları nasıl veya ne oranda etkilediği ile ilgili bir veri yok. Ancak ESET, Firefox kullanıcılarının tarayıcılarını 39.0.3 versiyonuna güncellemelerini tavsiye ediyor. Ayrıca Firefox’ın iç PDF okuyucusu da, pdfjs.disabled ayarları true olarak değiştirilerek devre dışı bırakılabilir.