Telenors sikkerhetssenter oppdaget tirsdag en hittil ukjent sårbarhet i Firefox.
De var raskt ute med å advare utgiveren Mozilla om den nye trusselen. Hullet ble avdekket etter et angrep på Nobelinstituttets nettsider.
- Nobelpeaceprize.org videresendte besøkende til en ondsinnet server i Taiwan ved hjelp av en skjult iframe. Besøkende fikk deretter servert JavaScript som utnyttet en hittil ukjent svakhet i Firefox, skriver Telenor i et blogginnlegg.
Mozilla har jobbet brennkvikt med å fikse sårbarheten.
Dermed kunne de allerede i natt lansere nye Firefox 3.6.12, mindre enn to døgn etter at nordmannen Morten Kråkvik i Telenor meldte fra om feilen.
Målrettet
Det oppgis at angrepet spesielt var rettet mot et knippe versjoner av Firefox 3.6 opptil 3.6.11, og bare datamaskiner med operativsystemet Windows XP.
Den underliggende sårbarheten som ble benyttet skal imidlertid ha vært til stede på alle versjoner av Firefox 3.5 og 3.6, og på alle plattformer. Av samme grunn har Mozilla oppdatert også Thunderbird og SeaMonkey.
Det er uklart hvor lenge Nobelinstituttets nettsider har vært infisert, og dermed formidlet skadevare til besøkende. Brukere med Firefox har fått maskinene infisert av en Windows-trojaner kalt Belmoo.
Denne lot seg installere helt uten brukerens viten, og ble ikke oppdaget av kjente antivirusprodukter. Belmoo skaper en såkalt bakdør som gir full kontroll over maskinen.
Eksperter setter hackerangrepet mot Nobelsidene i sammenheng med utdelingen av fredsprisen til den kinesiske menneskerettsaktivisten Liu Xiaobo.
Les også:
- [15.11.2010] Slett IT-sikkerhet ved Nobelinstituttet
- [27.10.2010] Nobel-hack avslørte Firefox-hull
