พบช่องโหว่ที่สำคัญในโปรแกรม Bugzilla ซึ่งเป็น plugin ของ Mozilla ถูกพัฒนาขึ้นโดยบริษัท Mozilla ที่เอาไว้ค้นหาบั๊ก ส่วนใหญ่นิยมใช้งานในบริษัทใหญ่ๆ เช่น RedHat, Linux Kernel, Gnome, Apache
ช่องโหว่นี้สามารถทำให้แฮกเกอร์ลงทะเบียนอิเมล์ โดยมีการใช้โดเมนของเหยื่อได้เช่น admin@mozilla.com จากนั้นก็สามารถทำการ bypass email ได้
จากรายงานกล่าวว่า เทคนิคในการโจมตีครั้งนี้ โจมตีผ่าน HTTP Parameter Pollution (HPP)
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.