Cointelegraph
DOGE$0.08053 5.13%
TRX$0.319 2.28%
LINK$7.28 4.52%
ZEC$365.78 7.29%
ADA$0.1549 5.43%
XRP$1.08 4.88%
ETH$1,559 7.32%
BTC$60,693 3.17%
XMR$299.26 11.21%
BNB$574.25 3.30%
XLM$0.1953 1.88%
SOL$62.07 7.00%
HYPE$58.83 4.31%
Geschrieben von Helen Partzstaff writerÜberprüft von Igor Belkinauthor.position.undefined

Mozilla Firefox: Neue Zero-Day-Sicherheitslücke wurde für Angriffe gegen Coinbase-Mitarbeiter genutzt

Die aktuellsten NachrichtenVeröffentlichtJun 20, 2019

Der kürzlich bekannt gewordene Zero-Day-Fehler von Mozilla Firefox wurde von Hackern genutzt, um am 17. Juni Coinbase-Mitarbeiter anzugreifen.

recent-firefoxs-zero-day-flaw-was-used-in-attacks-against-coinbases-employees

Eine kürzlich entdeckte Zero-Day-Sicherheitslücke von Mozilla Firefox ist bei Angriffen gegen die große Kryptobörse Coinbase verwendet worden, so ein Tweet des Coinbase-Sicherheitsforschers Philip Martin vom 20. Juni.

Wie Martin herausfand, ist die am 18. Juni bekannt gegebene kritische Zero-Day-Schwachstelle in Mozillas Firefox-Webbrowser tatsächlich zusammen mit einer weiteren Zero-Day-Sicherheitslücke bei einem auf Coinbase Mitarbeiter abzielenden Angriff genutzt worden. Dies bedeutet, dass es zwei separate Zero-Day-Angriffe mittels Firefox gegeben hat.

Der Coinbase-Sicherheitsexperte schreibt:

"Am Montag hat Coinbase einen Versuch eines Angreifers erkannt und blockiert, der über eine zuvor gemeldete Zero-Day-Lücke und einer weiteren Zero-Day-Schwachstelle Coinbase-Mitarbeiter attackierte."

Wie Martin weiter ausführte, war Coinbase nicht das einzige Krypto-Unternehmen, welches bei der Kampagne ins Visier genommen wurde. Man wolle andere möglicherweise ebenfalls betroffene Unternehmen informieren, so Martin weiter. Er betonte, dass das Sicherheitsteam des Unternehmens "keine Beweise" dafür gefunden habe, dass der Exploit Coinbase-Kunden im Visier hatte.

Coinbase Security hatte neben Samuel Groß, einem Sicherheitsforscher im Sicherheitsteam von Google Project Zero, über die Sicherheitslücke berichtet. Dieser hatte nach eigener Aussage den Fehler erstmals am 15. April 2019 an Mozilla gemeldet.

Im Anschluss an die Berichte veröffentlichte Mozilla Sicherheitsupdates für seinen Browser und räumte ein, dass das Unternehmen "sich der gezielten Angriffe in freier Wildbahn bewusst ist, welche die Schwachstelle ausnutzen".

Konkret hat Mozilla Firefox 67.0.3 und Firefox ESR 60.7.1 veröffentlicht, um den gemeldeten Zero-Day-Fehler zu beheben, der als CVE-2019-11707 erfasst wurde. Mozilla beschreibt ihn als eine "Confusion-Sicherheitslücke, welche beim Umgang mit JavaScript-Objekten aufgrund von Problemen in Array.pop auftreten kann".

Vor kurzem erlebte die Krypto-Handelsplattform von John McAfee unmittelbar nach ihrem Start eine sogenannte Denial-of-Service (DOS)-Attacke.

Cointelegraph verpflichtet sich zu unabhängigem und transparentem Journalismus. Dieser Nachrichtenartikel wird gemäß der Redaktionsrichtlinie von Cointelegraph erstellt und zielt darauf ab, genaue und zeitnahe Informationen bereitzustellen. Leser werden dazu ermutigt, Informationen eigenständig zu überprüfen. Lesen Sie unsere Redaktionsrichtlinie https://cointelegraph.de/editorial-policy

Mehr zu diesem Thema