• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Hacker Manfaatkan Bugzilla Untuk Serang Pengguna Firefox

ON3

Mahasiswa
Journalist
Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Hacker Manfaatkan Bugzilla Untuk Serang Pengguna Firefox

Setelah penuh dengan berita yg simpang siur, Mozilla akhirnya mengakui bahwa hacker berhasil masuk ke dalam alat pencari vulnerability mereka yaitu Bugzilla. Alat tersebut adalah tracker untuk mencari vulnerability pada browser Mozilla Firefox. Pihak Mozilla mengatakan bahwa beberapa waktu lalu, hacker berhasil menyusup ke dalam Bugzilla & mencuri 53 informasi penting tentang vulnerability & menggunakan salah satunya untuk menyerang pengguna Firefox.

Pada intinya Bugzilla adalah tracker yg bersifat open source. Pengembangan Bugzilla diinisiasi oleh Mozilla & beberapa donatur. Mekanisme kerja Bugzilla adalah menggunakan fitur log in. Pengguna Bugzilla akan memasukkan beberapa isu vulnerability di dalamnya serta berdiskusi dengan para praktisi terkait bagaimana cara menutup celah kerentanan tersebut.

Beberapa kerentanan yg di-input ke dalam Bugzilla bersifat terbuka. Artinya siapa saja dapat mencari cara untuk menutup vulnerability pada browser Mozilla. Setelah itu, pengguna hanya cukup mengirimkan data & metode penutupan melalui Bugzilla sebelum akhirnya disetujui untuk diimplementasikan. Namun demikian, beberapa vulnerability yg dianggap penting tidak boleh dipublikasikan. Hanya orang-orang tertentu yg dapat mengakses vulnerability tersebut.

Mozilla menyebutnya dengan sebutan privileged user account. Yaitu akun khusus yg diperbolehkan mengakses data tentang vulnerability penting. “Penyerang telah berhasil mengakses privileged user account & mencuri berbagai macam informasi sensitif di dalamnya,” ujar pihak Mozilla. Berdasarkan indikasi yg diutarakan oleh Mozilla, mereka menemukan bahwa salah satu pengguna privileged user account menggunakan password Bugzilla di salah satu situs Internet.

Mozilla mengatakan juga bahwa situs tersebut diretas oleh hacker & dari situlah akses pada Bugzilla diperoleh. Tim keamanan dari Mozilla pun menegaskan bahwa informasi tentang vulnerability tersebut digunakan untuk menyerang pengguna Firefox. Kerentanan pada Firefox sudah tercium sejak awal Agustus lalu ketika salah satu iklan elektronik pada situs berita Rusia memanfaatkan vulnerability untuk mencuri password & mengirimkannya ke server di Ukraina.

Masih menurut pengakuan Mozilla, terindikasi pula bahwa hacker tersebut sudah mengincar Bugzilla sejak September tahun lalu. Dari 53 vulnerability yg diunggah di Bugzilla, 10 di antaranya sangat sensitif & tiga di antaranya kritis. Ini bukan kali pertama Bugzilla diserang oleh hacker. Tahun lalu, 10.000 email & informasi sensitif lainnya terekspos ke publik. Mozilla pun berencana akan mengatur ulang password & memberlakukan two factor authentication.

Comments
comments

N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenHacker Manfaatkan Bugzilla Untuk Serang Pengguna Firefox diatas dikutip dari Internet secara gamblang.

Sumber
 
Top