Mozilla cierra los agujeros que llevaron a los hackeos de Coinbase

Un par de vulnerabilidades simples de Mozilla facilitaron a los hackers el robo de identidad de los empleados de Coinbase. El exploit, detallado porZDNet, era un ataque de ejecución remota de código que podía obligar a las máquinas que ejecutaban Firefox a instalar software espía para capturar contraseñas y otros datos.

Las dos vulnerabilidades -CVE-2019-11708 y CVE-2019-11707Aparecieron por primera vez el 15 de abril y los hackers los usaron para suplantar la identidad de los empleados de Coinbase. Al visitar sitios web enlazados en el correo electrónico, el navegador descargaba un programa espía para robar datos de inicio de sesión y otros datos.

Algunos detalles del exploit sugieren que el error podría escalar privilegios fuera del "sandbox" donde se ejecuta la mayor parte del código de Mozilla:

Una verificación insuficiente de los parámetros transmitidos con el mensaje Prompt:Open IPC entre los procesos hijo y padre puede provocar que el proceso padre, que no está protegido por un entorno de pruebas, abra el contenido web seleccionado por un proceso hijo comprometido. En combinación con otras vulnerabilidades, esto podría provocar la ejecución de código arbitrario en el equipo del usuario.

Las dos vulnerabilidades se combinaron para crear una tormenta perfecta, permitiendo a los hackers ejecutar instaladores de malware al instante. Los investigadores descubrieron los exploits el 15 de abril y sospechan que los hackers los vieron en la base de datos de seguimiento de errores Bugzilla de Mozilla y los explotaron antes de que pudieran ser corregidos. El ataque no afectó a los usuarios de Coinbase.

Mozilla

está pidiendo a los usuarios que actualicen sus navegadores para cerrar estos agujeros.

Imagen vía Shutterstock.