Qualquer um pode acessar bugs não corrigidos do Firefox, já que o Bugzilla da Mozilla se mostrou criticamente falho

Table Of Contents

• Rastreador de bugs da Mozilla violado, bugs zero-day do Firefox acessíveis a qualquer um - The Hack
• Quem é afetado?
• Quão grave é isso?

Rastreador de bugs da Mozilla violado, bugs zero-day do Firefox acessíveis a qualquer um

Hackers conseguiram, no início deste mês, violar o banco de dados de bugs da Mozilla, o que permitiu que os atacantes acessassem 185 bugs não públicos do popular navegador de internet Firefox, dos quais 53 foram categorizados como “vulnerabilidades severas”. Visitantes de um site russo foram suspeitos de serem afetados por pelo menos um desses.

Bem, parece que os bugs não públicos da Mozilla podem não ser os únicos que estão sob ameaça. Uma empresa de segurança descobriu como obter permissões de alto nível no Bugzilla, o banco de dados de suscetibilidades usado pela Mozilla, bem como por uma série de empresas privadas e projetos de código aberto. Todos os tipos de informações sensíveis estão incluídas neste banco de dados, que também contém informações sobre suscetibilidades que as organizações foram informadas, mas ainda não corrigidas. É provável que um atacante possa visualizar informações deste banco de dados sobre problemas não corrigidos, que poderiam então ser usados contra pessoas que utilizam produtos da Mozilla ou qualquer outro software afetado.

The Hack

Quando uma conta no Bugzilla é criada por um funcionário ou colaborador de uma organização, que provavelmente faz parte de uma equipe de segurança, um e-mail de verificação é enviado para verificar se eles realmente possuem o endereço. No entanto, o bug, descoberto pela PerimeterX e escrito pelo pesquisador sênior de suscetibilidades Netanel Rubin, permite que qualquer um crie uma conta parecendo que vem de uma organização específica, mesmo sem trabalhar para ela.

Para se registrar no Bugzilla, é necessário um endereço de e-mail de exatamente 255 bytes, que também inclui o domínio da organização alvo. O banco de dados do Bugzilla reduz os dados em vez de rejeitar a string grande, a fim de fazê-la caber na coluna apropriada. O hacker então anexa um domínio que possui no final disso.

Como resultado, o e-mail de verificação se junta ao Bugzilla, sendo enviado para uma conta controlada pelo hacker, mas recebendo o acesso permitido ao alvo.

Rubin escreve: “Isso essencialmente realiza um ataque de escalonamento de privilégios, permitindo-nos obter privilégios que de outra forma não poderíamos.”

Quem é afetado?

“Basicamente, qualquer um que use o Bugzilla,” Rubin disse à WIRED em uma entrevista por telefone, que usa permissões baseadas em e-mail é afetado. Isso pode incluir várias distribuições Linux, incluindo Red Hat, bem como projetos populares de software livre, como LibreOffice e Apache Project. O site do Bugzilla lista 136 outros projetos, embora isso inclua apenas os que são públicos. O site do Bugzilla afirma: “Provavelmente há pelo menos 10 vezes mais privados.”

A Mozilla também é afetada, cujo grande cache de suas suscetibilidades não públicas já foi acessado. Este bug foi, na verdade, testado no Bugzilla da Mozilla. Além disso, isso também pode ter um efeito indireto sobre usuários comuns. Quaisquer suscetibilidades que sejam conhecidas por hackers ao acessar o sistema Bugzilla de uma empresa estão prontas para serem usadas.

Rubin disse à WIRED que, embora não seja possível afirmar se o bug foi explorado ativamente, provavelmente ele existe há cerca de cinco a sete anos.

Quão grave é isso?

Embora a ameaça seja de risco médio, não está claro se o bug foi usado maliciosamente para obter acesso a suscetibilidades mais valiosas. Os consumidores normais não precisam se preocupar imediatamente, pois o Bugzilla corrigiu o problema em 10 de setembro.

No entanto, este problema precisa ser seriamente analisado pelos administradores do Bugzilla e eles precisam garantir que a correção seja feita, se ainda não o fizeram. Alguns dos projetos de software mais famosos usam o Bugzilla, incluindo as pessoas que cuidam do navegador Firefox. Outra coisa preocupante é como uma suscetibilidade aparentemente insignificante pode ser explorada.

“É super fácil. É apenas um pedido simples, e é isso, você está dentro,” continuou Rubin. Um hacker, após ganhar acesso, poderia possivelmente olhar informações relacionadas a quaisquer suscetibilidades conhecidas pelos mantenedores do produto, mas ainda não corrigidas. “As implicações dessa vulnerabilidade são severas – ela poderia permitir que um atacante acessasse vulnerabilidades de segurança não divulgadas em centenas de produtos,” continua o relato de Rubin.