Des pirates forcent Bugzilla... pour mieux s’attaquer à Firefox
La fondation Mozilla tire la sonnette d’alarme. Des pirates sont parvenus à percer Bugzilla : le système de gestion de bugs utilisé pour maintenir le navigateur open source Firefox. Ils auraient pu accéder à pas moins de 185 rapports de bugs qui n'avaient pas encore été communiqués officiellement. "Des informations qu’ils ont ensuite très probablement utilisées pour s’attaquer aux utilisateurs de Firefox", prévient Richard Barnes de Mozilla.
Les pirates ont utilisé un compte utilisateur pour s’introduire dans le système Bugzilla. Ce compte a été fermé rapidement après la découverte de l’attaque. Selon la fondation (lire le billet officiel), l’un des rapports de bugs en question a pu permettre aux pirates d’accéder à distance à des fichiers sensibles d'utilisateurs de Firefox. Les dernières versions du navigateur, sorties les 6 et 27 août, corrigent l’ensemble des vulnérabilités auxquelles les pirates ont pu avoir connaissance.
Mozilla indique avoir renforcé les mesures de sécurité de Bugzilla. La fondation précise notamment avoir remis à plat les privilèges d’accès de ses utilisateurs. Par précaution, les identifiants et mots de passe de l’ensemble des personnes habilitées ont été modifiés.