Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Hacker Manfaatkan Bugzilla Untuk Serang Pengguna Firefox
Setelah penuh dengan berita yg simpang siur, Mozilla akhirnya mengakui bahwa hacker berhasil masuk ke dalam alat pencari vulnerability mereka yaitu Bugzilla. Alat tersebut adalah tracker untuk mencari vulnerability pada browser Mozilla Firefox. Pihak Mozilla mengatakan bahwa beberapa waktu lalu, hacker berhasil menyusup ke dalam Bugzilla & mencuri 53 informasi penting tentang vulnerability & menggunakan salah satunya untuk menyerang pengguna Firefox.
Pada intinya Bugzilla adalah tracker yg bersifat open source. Pengembangan Bugzilla diinisiasi oleh Mozilla & beberapa donatur. Mekanisme kerja Bugzilla adalah menggunakan fitur log in. Pengguna Bugzilla akan memasukkan beberapa isu vulnerability di dalamnya serta berdiskusi dengan para praktisi terkait bagaimana cara menutup celah kerentanan tersebut.
Beberapa kerentanan yg di-input ke dalam Bugzilla bersifat terbuka. Artinya siapa saja dapat mencari cara untuk menutup vulnerability pada browser Mozilla. Setelah itu, pengguna hanya cukup mengirimkan data & metode penutupan melalui Bugzilla sebelum akhirnya disetujui untuk diimplementasikan. Namun demikian, beberapa vulnerability yg dianggap penting tidak boleh dipublikasikan. Hanya orang-orang tertentu yg dapat mengakses vulnerability tersebut.
Mozilla menyebutnya dengan sebutan privileged user account. Yaitu akun khusus yg diperbolehkan mengakses data tentang vulnerability penting. “Penyerang telah berhasil mengakses privileged user account & mencuri berbagai macam informasi sensitif di dalamnya,” ujar pihak Mozilla. Berdasarkan indikasi yg diutarakan oleh Mozilla, mereka menemukan bahwa salah satu pengguna privileged user account menggunakan password Bugzilla di salah satu situs Internet.
Mozilla mengatakan juga bahwa situs tersebut diretas oleh hacker & dari situlah akses pada Bugzilla diperoleh. Tim keamanan dari Mozilla pun menegaskan bahwa informasi tentang vulnerability tersebut digunakan untuk menyerang pengguna Firefox. Kerentanan pada Firefox sudah tercium sejak awal Agustus lalu ketika salah satu iklan elektronik pada situs berita Rusia memanfaatkan vulnerability untuk mencuri password & mengirimkannya ke server di Ukraina.
Masih menurut pengakuan Mozilla, terindikasi pula bahwa hacker tersebut sudah mengincar Bugzilla sejak September tahun lalu. Dari 53 vulnerability yg diunggah di Bugzilla, 10 di antaranya sangat sensitif & tiga di antaranya kritis. Ini bukan kali pertama Bugzilla diserang oleh hacker. Tahun lalu, 10.000 email & informasi sensitif lainnya terekspos ke publik. Mozilla pun berencana akan mengatur ulang password & memberlakukan two factor authentication.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenHacker Manfaatkan Bugzilla Untuk Serang Pengguna Firefox diatas dikutip dari Internet secara gamblang.
Sumber
Setelah penuh dengan berita yg simpang siur, Mozilla akhirnya mengakui bahwa hacker berhasil masuk ke dalam alat pencari vulnerability mereka yaitu Bugzilla. Alat tersebut adalah tracker untuk mencari vulnerability pada browser Mozilla Firefox. Pihak Mozilla mengatakan bahwa beberapa waktu lalu, hacker berhasil menyusup ke dalam Bugzilla & mencuri 53 informasi penting tentang vulnerability & menggunakan salah satunya untuk menyerang pengguna Firefox.
Pada intinya Bugzilla adalah tracker yg bersifat open source. Pengembangan Bugzilla diinisiasi oleh Mozilla & beberapa donatur. Mekanisme kerja Bugzilla adalah menggunakan fitur log in. Pengguna Bugzilla akan memasukkan beberapa isu vulnerability di dalamnya serta berdiskusi dengan para praktisi terkait bagaimana cara menutup celah kerentanan tersebut.
Beberapa kerentanan yg di-input ke dalam Bugzilla bersifat terbuka. Artinya siapa saja dapat mencari cara untuk menutup vulnerability pada browser Mozilla. Setelah itu, pengguna hanya cukup mengirimkan data & metode penutupan melalui Bugzilla sebelum akhirnya disetujui untuk diimplementasikan. Namun demikian, beberapa vulnerability yg dianggap penting tidak boleh dipublikasikan. Hanya orang-orang tertentu yg dapat mengakses vulnerability tersebut.
Mozilla menyebutnya dengan sebutan privileged user account. Yaitu akun khusus yg diperbolehkan mengakses data tentang vulnerability penting. “Penyerang telah berhasil mengakses privileged user account & mencuri berbagai macam informasi sensitif di dalamnya,” ujar pihak Mozilla. Berdasarkan indikasi yg diutarakan oleh Mozilla, mereka menemukan bahwa salah satu pengguna privileged user account menggunakan password Bugzilla di salah satu situs Internet.
Mozilla mengatakan juga bahwa situs tersebut diretas oleh hacker & dari situlah akses pada Bugzilla diperoleh. Tim keamanan dari Mozilla pun menegaskan bahwa informasi tentang vulnerability tersebut digunakan untuk menyerang pengguna Firefox. Kerentanan pada Firefox sudah tercium sejak awal Agustus lalu ketika salah satu iklan elektronik pada situs berita Rusia memanfaatkan vulnerability untuk mencuri password & mengirimkannya ke server di Ukraina.
Masih menurut pengakuan Mozilla, terindikasi pula bahwa hacker tersebut sudah mengincar Bugzilla sejak September tahun lalu. Dari 53 vulnerability yg diunggah di Bugzilla, 10 di antaranya sangat sensitif & tiga di antaranya kritis. Ini bukan kali pertama Bugzilla diserang oleh hacker. Tahun lalu, 10.000 email & informasi sensitif lainnya terekspos ke publik. Mozilla pun berencana akan mengatur ulang password & memberlakukan two factor authentication.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenHacker Manfaatkan Bugzilla Untuk Serang Pengguna Firefox diatas dikutip dari Internet secara gamblang.
Sumber