Tájékoztatás a Mozilla Firefox jelszó megkerülési sérülékenységéről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő, aktívan kihasznált jelszó megkerülési (CVE-2019-11733) sérülékenysége miatt.

A Mozilla javított egy – a helyben tárolt jelszavakat érintő – sérülékenységet a Firefox böngészőben, amelyet kihasználva a támadók a mester jelszó ismerete nélkül hozzáférhettek a helyben tárolt jelszavakhoz. 

Az alacsony kockázati besorolású sérülékenység a Firefox 68.0.2, valamint Firefox ESR 68.0.2 verziókban került javításra. 

Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.

A Nemzeti Kibervédelmi Intézet nem ajánlja a böngészők “tárolt jelszó” funkciójának használatát, megoldásként a jelszó széf használata, illetve a többlépcsős azonosítás aktiválása javasolt.

https://nki.gov.hu/wp-content/uploads/2019/04/201904-OUCH-April-Hungarian_0-1.pdf

Hivatkozások: