2019/06/23

Firefox com novo ataque 0-day cujo alvo era a Coinbase


Os utilizadores do Firefox deverão actualizar os seus browsers novamente, já que está outra vaga de ataques em curso usando uma segunda vulnerabilidade.

O Firefox recebeu uma actualização crítica há dias, mas já tem nova actualização disponível. A primeira falha permitia a execução remota de código, esta segunda falha permitia aos atacantes escapar do ambiente "isolado" do Firefox para executarem código malicioso directamente no sistema operativo.

Ambas as falhas estavam a ser utilizadas de forma combinada num ataque concertado que tinha um alvo bastante específico: funcionários da Coinbase, o popular serviço para compra e venda de criptomoedas. Facilmente se consegue imaginar o interesse, e potencial destrutivo, de alguém se conseguir infiltrar na Coinbase e, de alguma forma, conseguir deitar a mão a milhões de euros em Bitcoins e outras criptomoedas - e também não será muito abonatório que a Mozilla já tivesse sido informada da primeira vulnerabilidade em Abril, mas que só a tenha corrigido em Junho, depois da Coinbase ter detectado tentativas de ataque usando estas vulnerabilidades.

Com prémios tão apelativos, não é surpresa nenhuma descobrir que há grupos a trabalhar a tempo inteiro para descobrirem uma forma de tentarem facturar de forma fácil. E desta vez, isso implicou recorrer a duas falhas 0-day do Firefox; quem poderá imaginar qual será a próxima táctica para ataque? E com o Bitcoin a subir de novo para níveis "interessantes" - em apenas 3 dias já subiu de 9 mil para 11 mil dólares - vai tornar-se cada vez mais apetecível.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]