Дослідники ІБ-компанії PerimeterX опублікували подробиці про уразливість в системі відслідковування помилок Bugzilla, експлуатація якої дозволяла підвищення привілеїв. Розробники Mozilla були проінформовані про проломи (CVE-2015-4499) 7 вересня нинішнього року і вже випустили коригувальні поновлення 4. 15, 4. 10 і 5.

Експлуатуючи дану уразливість, атакуючий міг підвищити свої привілеї та переглянути конфіденційні дані, зазначає дослідник Нетанел Рубен (Netanel Rubin). Пролом була протестована на сайті Bugzilla. mozilla. org. На час написання звіту уразливими були всі версії Bugzilla (від 2. 0 до 5. 0), що використовують мову реалізації Perl.

Експерти PerimeterX рекомендують відключити вразливі гілки і перевірити журнали сервера на предмет появи нових облікових записів. Експлуатація проломи дозволяє зловмисникові створити новий акаунт, використовуючи електронне повідомлення від довіреної домену, навіть якщо лист не належить даному домену. Це можливо через некоректну обробки логіна при процесі реєстрації, що дозволяє атакуючому прикріпити справжній адресу електронної пошти до листа, яке Bugzilla буде вважати довіреною. Далі Bugzilla відправить повідомлення, що містить посилання і ключ на адресу атакуючого, який таким чином отримає доступ до системи.

Це вже друга проблема безпеки, виявлена ??в Bugzilla за останні два тижні. Нагадаємо, на початку вересня Mozilla Foundation повідомила, що внутрішні і привілейовані облікові записи користувачів системи були скомпрометовані за допомогою пароля, отриманого в результаті витоку даних на окремому сайті. Розробники підтвердили, що атакуючий, цілком ймовірно, протягом двох років мав доступ до привілейованої облікового запису і міг викрадати інформацію про недавно виправлених уязвимостях.