ช่องโหว่ของMozillaคู่หนึ่ง ทำให้แฮกเกอร์สามารถฟิชชิ่งพนักงาน Coinbase ได้ง่ายขึ้น ซึ่งการโจมตีดังกล่าวมีรายละเอียดโดย ZDNet ซึ่งก็คือการโจมตีด้วยรหัสระยะไกล โดยที่สามารถบังคับให้เครื่องที่ใช้งาน Firefox ติดตั้งสปายแวร์เพื่อดักจับรหัสผ่านและข้อมูลอื่น ๆ

ช่องโหว่ทั้งสอง คือ CVE-2019-11708 และ CVE-2019-11707 ได้ปรากฏตัวครั้งแรกในวันที่ 15 เมษายน และแฮกเกอร์ได้ใช้พวกเขาในการเจาะเข้าพนักงาน Coinbase และเมื่อพวกเขาเยี่ยมชมเว็บไซต์ที่เชื่อมโยงในอีเมล เบราว์เซอร์จะดาวน์โหลดสปายแวร์เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลอื่น ๆ

นอกจากนั้นรายละเอียดบางอย่างจากการใช้ประโยชน์ ได้แสดงให้เห็นว่าข้อผิดพลาดสามารถเพิ่มขึ้นได้ภายนอก"sandbox" ที่ๆซึ่งรหัส Mozilla ส่วนใหญ่ทำงานอยู่

ซึ่งความไม่เพียงพอในการตรวจสอบพารามิเตอร์ที่ส่งผ่านพร้อมข้อความแสดงข้อผิดพลาด โดยที่มีการเปิดข้อความ IPC ระหว่างกระบวนการของลูกและผู้ปกครอง ซึ่งอาจส่งผลให้กระบวนการหลักที่ไม่ใช่แบบแซนด์บ็อกซ์นั้นเปิดเนื้อหาเว็บที่เลือกโดยกระบวนการลูกซึ่งเป็นอันตราย เมื่อรวมกับช่องโหว่เพิ่มเติมอาจส่งผลให้มีการใช้รหัสตามอำเภอใจบนคอมพิวเตอร์ของผู้ใช้

อย่างไรก็ตาม ช่องโหว่ทั้งสองนี้เมื่อรวมกันแล้วจะสร้างพายุที่สมบูรณ์แบบได้ ทำให้แฮกเกอร์สามารถรันโปรแกรมติดตั้งมัลแวร์ได้ทันที อีกทั้งนักวิจัยได้ค้นพบการโจมตี ในวันที่ 15 เมษายน และพวกเขาสงสัยว่าแฮกเกอร์เห็นพวกเขาในฐานข้อมูลการติดตามบั๊กของ Mozilla และใช้ประโยชน์จากพวกเขาก่อนที่พวกเขาจะได้รับการแก้ไข และการแฮ็คจะไม่ส่งผลกระทบต่อผู้ใช้ Coinbase


แปลและเรียบเรียงโดย Traderider News
ที่มา : Coindesk