موزيلا تعتذر عن صمتها إزاء اختراق شهادات SSL الأمنية
اعتذرت موزيلا رسمياً من مستخدميها لعدم إفصاحها عن الموقف الأمني المتأزم الذي تسببت فيه سرقة شهادات SSL الأمنية من أحد عملاء Comodo.
يذكر أن السرقة وقعت يوم 15 مارس الفائت نتيجة نجاح مجموعة من الهاكرز في الحصول على تسع شهادات عبر هجوم استمر لنحو ساعتين متواصلتين، وبالرغم من أن الهجوم رُصد لحظة وقوعه وتم على الفور إلغاء جميع الشهادات المسروقة إلا أن شركة موزيلا آثرت عدم الإدلاء بأي معلومات.
كانت مؤسسة Comodo قد أكدت أن الهدف من الهجوم، بجانب طريقة تنفيذه تفتح الباب أمام توجيه الاتهام إلى مجموعة من الهاكرز المدعومين من الحكومة الإيرانية، حيث كانت العديد من الشركات ضمن نطاق الأهداف التي تضمن أسماء مثل Yahoo وSkype وGoogle وMozilla.
تمثل رد الفعل المبدئي لشركة موزيلا في إبداء التحفظ على شركة Comodo وتحديداً عملية إصدار الشهادات ومستويات الوصول التي تمنحها لأفرعها، وأوصت الشركة أن تقوم بالتضييق فيما يتعلق بإجراءات التشغيل.
