Siber saldırı Firefox kullanıcılarının kişisel bilgilerini ortaya saçtı

 

İnternet dünyasında önemli bir pazar payına sahip olan Mozilla'nın Firefox tarayıcısı, yapısında bulunan bir açık nedeniyle saldırı altında kaldı ve kullanıcıların kişisel bilgilerinin ortaya saçılmasına neden oldu.

Rusya kaynaklı bir siteden paylaşılan açık nedeniyle Windows ve Linux işletim sistemi kullanıcıları tehdit altında kaldı. Entegre bir PDF okuyucusundaki hata nedeniyle zararlı PDF dosyaları oluşturabilen hackerlar sabit sürücüde depolanan verilere erişebiliyor. 

Linux tarafında hackerlar korumalı sistem şifrelerini, SSH anahtarlarını uzak sunuculara yüklerken, MySQL, PgSQL geçmişini, remina, Filezilla ve Psi+ konfigürasyon dosyalarını, adında pass ve acsess geçen tüm metin dosyalarını da transfer ediyor. Windows tarafında ise s3browser, Filezilla konfigürasyon dosyaları, .purple ve Psi+ hesap bilgileri transfer ediliyor. Henüz OS X tarafında bir saldırı olmadığı belirtiliyor.

Bahse konu sürüme sahip olan Windows ve Linux kullanıcılarının yukarıdaki dosyalarda saklı tüm şifre ve anahtarlarını değiştirmeleri isteniyor. Ayrıca reklam engelleme yazılımlarının kullandıkları filtrelere göre kullanıcılarını bu açıktan korumuş olabileceği de ifade ediliyor. Firefox ise 39.0.3 sürümü ile gerekli yamayı yayımladı.