挪威诺贝尔委员会网站被植入Firefox 0day

挪威电信运营商Telenor周二表示,诺贝尔网站nobelpeaceprize.org最近被嵌入了一个可攻击Firefox最新未修补的0day漏洞的攻击代码,Mozilla的安全人员已经证实此事。

黑客采用简单的iframe攻击法,令包括Firefox 3.6.11在内的浏览器中招,并迫使用户安装恶意软件,并攻击本地计算机的登录用户。该黑客最后使用的IP地址来自台湾一所高校,但他警告称,攻击可能来自其他地方,因为黑客通过很多电脑隐藏踪迹,“我们还不知道黑客的身份和动机”。

通常来说攻击者大多会选择采用Adobe Reader和Flash Player的漏洞或者Java来实现网站挂马攻击,而专门针对Firefox浏览器漏洞的挂马则不多见。