Lỗ hổng bảo mật zero-day gần đây của Firefox, đã được sử dụng trong các cuộc tấn công chống lại sàn giao dịch Coinbase, theo một tweet từ nhà nghiên cứu bảo mật Coinbase Philip Martin đăng ngày 20 tháng 6.
Như Martin đã tìm thấy, lỗ hổng zero-day nghiêm trọng được báo cáo trong trình duyệt web Firefox của Mozilla, được công bố vào ngày 18 tháng 6, đã thực sự xuất hiện cùng với một lỗ hổng zero-day khác nhắm vào các nhân viên của Coinbase, có nghĩa là có hai cuộc tấn công zero-day riêng biệt từ Firefox .
1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separate 0-day firefox sandbox escape, to target Coinbase employees.
— Philip Martin (@SecurityGuyPhil) 19 tháng 6, 2019
Vào ngày thứ hai, Coinbase đã phát hiện và chặn một nỗ lực của kẻ tấn công nhằm tận dụng 0-day được báo cáo, cùng với việc thoát khỏi hộp cát firefox 0-day riêng biệt, nhằm vào các nhân viên của Coinbase.
Martin tiếp tục rằng Coinbase không phải là công ty duy nhất liên quan đến tiền điện tử được nhắm mục tiêu trong chiến dịch, thêm rằng công ty đang làm việc để báo cáo các doanh nghiệp khác mà họ tin rằng cũng được nhắm mục tiêu. Ông nhấn mạnh rằng nhóm bảo mật của công ty đã thấy không có bằng chứng nào về việc khai thác nhắm vào khách hàng của Coinbase.
Coinbase Security lần đầu tiên báo cáo về lỗ hổng bảo mật cùng với Samuel Groß, nhà nghiên cứu bảo mật thuộc nhóm bảo mật Google Project Zero, người đã lập luận rằng lần đầu tiên ông báo cáo lỗi cho Mozilla vào ngày 15 tháng 4 năm 2019.
Sau những báo cáo này, Mozilla đã phát hành bản cập nhật bảo mật cho trình duyệt của mình, thừa nhận rằng công ty đã nhận thức được các cuộc tấn công có chủ đích trong hành vi lạm dụng lỗ hổng này.
Cụ thể, Mozilla đã phát hành Firefox 67.0.3 và Firefox ESR 60.7.1 để khắc phục lỗ hổng zero-day được báo cáo là CVE-2019-11707, mô tả nó như một lỗ hổng nhầm lẫn có thể xảy ra khi thao túng các đối tượng JavaScript do sự cố trong Array.pop .
Gần đây, nền tảng giao dịch tiền điện tử của John McAfee đã phải chịu một cuộc tấn công từ chối dịch vụ (DOS) của hacker ngay sau khi ra mắt.
Thạch Sanh
Tạp Chí Bitcoin | Cointelegraph
