Spreadfirefox.com lại bị hacker “tới thăm”

Spreadfirefox.com – trang web marketing cho trình duyệt Firefox – lại phải đóng cửa thêm một lần nữa trong vòng 3 tháng qua do bị tin tặc tấn công.

Theo các thành viên của cộng đồng Spread Firefox thì sở dĩ tin tặc có thể tấn công trang web của họ thêm một lần nữa do những sơ suất trong vấn đề bảo mật – cụ thể ở đây là lỗi của phần mềm Twiki chạy trên máy chủ web.

Về phía Mozilla Foundation – nhà phát triển trình duyệt Firefox – cho biết tin tặc không lấy cắp được bất kỳ thông tin có tính chất nhạy cảm nào. Tuy nhiên, hãng cũng khuyến cáo các thành viên trong cộng đồng nên thay đổi mật khẩu của mình ngay lập tức.

Mike Schroepfer, giám đốc kĩ thuật tại Mozilla, cho biết: “Thật khó để phán xét một cách chính xác tất cả những gì đã xảy ra. Chúng tôi không tin rằng tin tặc đã lấy đi những thông tin cá nhân và có tính chất nhạy cảm. Nhưng cũng phải thừa nhận rằng chúng tôi đã mắc phải một sai lầm.”

2 vụ tấn công trong 3 tháng…

Tháng 7 vừa qua, tin tặc đã một lần giành được quyền truy cập đến máy chủ của Spread Firefox và sử dụng là công cụ gửi spam. Trong lần tấn công này, tin tặc đã lấy được thông tin về địa chỉ e-mail, ID dịch vụ tin nhắn tức thời, địa chỉ và ngày sinh của các thành viên trong cộng đồng.

Sau vụ tấn công này Mozilla Foundation đã ngay lập tức thay đổi mọi quy trình bảo mật nhằm chắc chắn rằng mọi lỗi bảo mật trên máy chủ và các phần mềm chạy trên đó đều được vá. Tuy nhiên, các chuyên gia quản trị của cộng đồng lại lơ là bỏ quên ứng dụng Twiki - một ứng dụng không còn được sử dụng rộng rãi nữa. Do vậy mà tin tặc mới có cơ hội tấn công trang web của cộng đồng thêm một lần nữa.

Đội ngũ các chuyên gia của Mozilla cũng phát hiện ra rằng vụ tấn công lần số 2 đã được khởi phát từ vài tuần trước đây chứ không phải từ cuối tuần trước. Lỗ hổng bảo mật trong phần mềm ứng dụng Twiki đã được công bố từ giữa tháng 9. Mozilla tin rằng các vụ tấn công đã diễn ra chỉ sau 12 đến 36 giờ đồng hồ kể từ khi lỗ hổng này được công bố.

Các chuyên gia quản trị sẽ phải mất ít nhất một vài tuần mới có thể khôi phục lại sự hoạt động của trang web Spreadfirefox.com. Theo dự kiến trang web sẽ hoạt động trở lại vào ngày 15/10.

Giải pháp bảo mật thay thế?

Trong thời gian qua trình duyệt Firefox được xem là một giải pháp truy cập web an toàn thay thế cho Internet Explorer của Microsoft. Nhưng với tất cả những gì đã diễn ra trong khoảng thời gian gần đây cho thấy Firefox đang tự mình đánh mất đi danh tiếng của mình. Tháng trước hãng bảo mật Symantec công bố báo cáo cho biết trình duyệt Firefox mắc nhiều lỗ hổng bảo mật hơn so với IE – Firefox mắc tổng cộng 25 lỗi trong khi IE chỉ có 13.