Nobel-hack avslørte Firefox-svakhet

Nobel-hack avslørte Firefox-svakhet

Mozilla advarer mot nytt hull etter angrepet mot Nobelinstituttet.

Nettsidene til Nobelinstituttet ble denne uken hacket, trolig av noen fra Taiwan.

Besøkte man sidene risikerte man å laste ned en trojaner, som lagde en bakdør på offerets maskin som lot hackerne ta kontroll over maskinen.

Norske Norman har undersøkt hackingen, og har funnet ut at et nytt hull i nettleseren Firefox ble utnyttet i angrepet.

Norman advarer

- Vår "Malware Detection"-avdeling i Oslo fant ut at angrepet var mulig gjennom et "zero-day"-hull i den populære nettleseren Firefox, og vi oppfordrer alle brukerne til å være forsiktige, skriver Norman i en pressemelding.

Ifølge Norman var det Firefox 3.5- og 3.6-brukere som ble ofre for Nobel-angrepet. Trojaneren kunne da installere seg uten at brukerne fikk en eneste advarsel.

Sikkerhetsselskapet frykter at trojaneren nå gjemmer seg på andre nettsider.

Mozilla bekrefter

Feilen er rapportert til Mozilla av flere selskaper. Nettleser-skaperen bekrefter nå hullet, og betegner det hele som kritisk.

- Trojaneren ble først rapportert etter den befant seg på nettsiden til Nobels fredspris, og denne siden er nå blokkert av Firefox, skriver selskapet i en melding.

Siden er tilsynelatende nå åpnet for brukerne igjen, etter at Nobelinstituttet ordnet opp i sakene tidlig tirsdag.

Telenor får æren

Mozilla frykter på lik linje som Norman at trojaneren kan ligge på andre sider.

Mens de arbeider med å tette hullet foreslås det at man slår av Javascript i Firefox, eller bruker Noscript-programtillegget.

Nettleser-giganten gir ikke Norman, men Morten Kråkvik på Telenors sikkerhetssenter, æren av å ha oppdaget hullet. Det var Telenor som rapporterte Nobel-hackingen til norske sikkerhetsmyndigheter, etter at flere kunder hadde blitt angrepet etter å ha besøkt nettsiden.