Hacker Manfaatkan Bugzilla Untuk Serang Pengguna Firefox

Setelah penuh dengan berita yang simpang siur, Mozilla akhirnya mengakui bahwa hacker berhasil masuk ke dalam alat pencari vulnerability mereka yaitu Bugzilla. Alat tersebut adalah tracker untuk mencari vulnerability pada browser Mozilla Firefox. Pihak Mozilla mengatakan bahwa beberapa waktu lalu, hacker berhasil menyusup ke dalam Bugzilla dan mencuri 53 informasi penting tentang vulnerability dan menggunakan salah satunya untuk menyerang pengguna Firefox.

Pada intinya Bugzilla adalah tracker yang bersifat open source. Pengembangan Bugzilla diinisiasi oleh Mozilla dan beberapa donatur. Mekanisme kerja Bugzilla adalah menggunakan fitur log in. Pengguna Bugzilla akan memasukkan beberapa isu vulnerability di dalamnya serta berdiskusi dengan para praktisi terkait bagaimana cara menutup celah kerentanan tersebut.

Beberapa kerentanan yang di-input ke dalam Bugzilla bersifat terbuka. Artinya siapa saja dapat mencari cara untuk menutup vulnerability pada browser Mozilla. Setelah itu, pengguna hanya cukup mengirimkan data dan metode penutupan melalui Bugzilla sebelum akhirnya disetujui untuk diimplementasikan. Namun demikian, beberapa vulnerability yang dianggap penting tidak boleh dipublikasikan. Hanya orang-orang tertentu yang dapat mengakses vulnerability tersebut.

Mozilla menyebutnya dengan sebutan privileged user account. Yaitu akun khusus yang diperbolehkan mengakses data tentang vulnerability penting. “Penyerang telah berhasil mengakses privileged user account dan mencuri berbagai macam informasi sensitif di dalamnya,” ujar pihak Mozilla. Berdasarkan indikasi yang diutarakan oleh Mozilla, mereka menemukan bahwa salah satu pengguna privileged user account menggunakan passwordBugzilla di salah satu situs Internet.

Mozilla mengatakan juga bahwa situs tersebut diretas oleh hacker dan dari situlah akses pada Bugzilla diperoleh. Tim keamanan dari Mozilla pun menegaskan bahwa informasi tentang vulnerability tersebut digunakan untuk menyerang pengguna Firefox. Kerentanan pada Firefox sudah tercium sejak awal Agustus lalu ketika salah satu iklan elektronik pada situs berita Rusia memanfaatkan vulnerability untuk mencuri password dan mengirimkannya ke server di Ukraina.

Masih menurut pengakuan Mozilla, terindikasi pula bahwa hacker tersebut sudah mengincar Bugzilla sejak September tahun lalu. Dari 53 vulnerability yang diunggah di Bugzilla, 10 di antaranya sangat sensitif dan tiga di antaranya kritis. Ini bukan kali pertama Bugzilla diserang oleh hacker. Tahun lalu, 10.000 email dan informasi sensitif lainnya terekspos ke publik. Mozilla pun berencana akan mengatur ulang password dan memberlakukan two factor authentication.

Sumber: ciso.co.id

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?