Het bugtracking en -testsysteem Bugzilla is kwetsbaar voor accountkaping, waardoor cybersnoodaards talloze nog niet publieke kwetsbaarheden in onder meer verschillende Linux-distro's, Webkit en Firefox kunnen bemachtigen. De accountvalidatie via e-mail is namelijk te omzeilen, waardoor buitenstaanders zich voor kunnen doen als medewerkers van bijvoorbeeld Mozilla, Red Hat of Apache, ontdekte CheckPoint. Er is inmiddels een patch.

Snoeppot voor hackers

De bug is zeer gênant, omdat toegang tot Bugzilla-accounts een ultieme snoeppot is voor hackers, ook staatshackers. Het geeft immers toegang tot talloze kwetsbaarheden in verschillende cruciale softwareplatforms.

"Dit gat zat er al 10 jaar, en niemand heeft het opgemerkt tot nu", aldus onderzoeker Shahar Tal tegen Krebs on Security. "Als een vijandige natiestaat op deze manier toegang had tot private buggegevens, waren ze losgegaan."