Des pirates forcent Bugzilla... pour mieux s’attaquer à Firefox

Des pirates sont parvenus à pénétrer le système de gestion de bugs utilisé pour maintenir le navigateur. Les informations récupérées leur ont probablement permis de lancer des attaques.

La fondation Mozilla tire la sonnette d’alarme. Des pirates sont parvenus à percer Bugzilla : le système de gestion de bugs utilisé pour maintenir le navigateur open source Firefox. Ils auraient pu accéder à pas moins de 185 rapports de bugs qui n'avaient pas encore été communiqués officiellement. "Des informations qu’ils ont ensuite très probablement utilisées pour s’attaquer aux utilisateurs de Firefox", prévient Richard Barnes de Mozilla.

Les pirates ont utilisé un compte utilisateur pour s’introduire dans le système Bugzilla. Ce compte a été fermé rapidement après la découverte de l’attaque. Selon la fondation (lire le billet officiel), l’un des rapports de bugs en question a pu permettre aux pirates d’accéder à distance à des fichiers sensibles d'utilisateurs de Firefox. Les dernières versions du navigateur, sorties les 6 et 27 août, corrigent l’ensemble des vulnérabilités auxquelles les pirates ont pu avoir connaissance.

Mozilla indique avoir renforcé les mesures de sécurité de Bugzilla. La fondation précise notamment avoir remis à plat les privilèges d’accès de ses utilisateurs. Par précaution, les identifiants et mots de passe de l’ensemble des personnes habilitées ont été modifiés.

Navigateurs / Navigateur Internet