This post is also available in:
English (אנגלית)
חולשת זירו-דיי קריטית שהשפיעה על דפדפני Firefox, Thunderbird ו-Tor של מוזילה נוצלה על ידי האקרים רוסים בקמפיין תקיפה נרחב. החולשה, שהתגלה על ידי חוקרי ESET ב-8 באוקטובר, עם ציון חומרה של 9.8 מתוך 10, מאפשרת לפושעי סייבר להפעיל קוד שרירותי במערכות מושפעות מבלי כל אינטראקציה של המשתמש – פשוט על ידי ביקור בדף אינטרנט ש"נדבק".
החולשה, שנמצאת בתכונת טיימליין האנימציה במוצרי מוזילה, תוקנה על ידי מוזילה ב-9 באוקטובר. עם זאת, האקרים כבר ניצלו את החולשה בתקיפות בעולם האמיתי, כשהם משרשרים אותה עם חולשה חמורה נוספת בווינדוז (ציון 8.8 מתוך 10). על ידי ניצול שתי החולשות במקביל, התוקפים יכולים להוריד את הוירוס שלהם ב"אפס קליקים", כלומר הקורבן יכול פשוט לבקר באתר זדוני, וההתקפה תתרחש באופן אוטומטי, בלי שנדרשת כל אינטראקציה נוספת.
התקפות מתוחכמות אלה קושרו לרום-קום, גורם איום רוסי הידוע בביצוע פעולות ריגול ממוקדות נגד גורמים אוקראינים ופולנים, בנוסף לפעולות פשעי סייבר אחרות.
התקיפה כללה יצירת אתרי אינטרנט מזויפים המנתבים קורבנות מחדש לשרת המכיל את הקוד הזדוני. אם הקורבן משתמש בדפדפן עם החולשה, הקוד הזדוני יורד למחשב של הקורבן אוטומטית, ומוציא לפועל דלת אחורית. לאחר מכן, המשתמשים מנותבים מחדש לאתרים לגיטימיים, מה שעוזר לתוקפים להימנע מזיהוי.
הנתונים של ESET חשפו שהתקיפה יכלה לפגוע במאות קורבנות, בעיקר באירופה ובצפון אמריקה, שנחשפו אליה בין ה-10 באוקטובר ל-4 בנובמבר. מספר הקורבנות שהושפעו השתנה בין המדינות, כאשר כמה מדינות ראו רק קורבן אחד, בעוד שאחרות הגיעו ל-250.
במוזילה הגיבו במהירות, ושחררו תיקון רק יום לאחר שהתגלתה החולשה. משתמשים מתבקשים לשדרג את הדפדפנים שלהם לגירסה העדכנית ביותר כדי להגן מפני פגם קריטי זה, שכותרתו הרשמית CVE-2024-9680.
בנוסף לתיקון של מוזילה, מיקרוסופט פרסמו תיקון ב-12 בנובמבר לפגם שלהם – CVE-2024-49039. שתי החולשות נוספו לקטלוג חולשות הידועות של ה-CISA (Known Exploited Vulnerabilities Catalog), כאשר ה-CISA דוחקת בסוכנויות הממשלתיות ליישם הגנות באופן מיידי.
