Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő, aktívan kihasznált jelszó megkerülési (CVE-2019-11733) sérülékenysége miatt.
A Mozilla javított egy – a helyben tárolt jelszavakat érintő – sérülékenységet a Firefox böngészőben, amelyet kihasználva a támadók a mester jelszó ismerete nélkül hozzáférhettek a helyben tárolt jelszavakhoz.
Az alacsony kockázati besorolású sérülékenység a Firefox 68.0.2, valamint Firefox ESR 68.0.2 verziókban került javításra.
Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.
A Nemzeti Kibervédelmi Intézet nem ajánlja a böngészők “tárolt jelszó” funkciójának használatát, megoldásként a jelszó széf használata, illetve a többlépcsős azonosítás aktiválása javasolt.
https://nki.gov.hu/wp-content/uploads/2019/04/201904-OUCH-April-Hungarian_0-1.pdf
Hivatkozások:
