ال متصفح تور هي أداة الخصوصية الأكثر استخدامًا لتصفح الإنترنت بهوية مجهولة. قام مشروع Tor ببناء الشبكة جزئيًا على كود مفتوح المصدر مشابه لإصدار قديم من ثعلب النار. قم باستغلال ثغرة أمنية في إصدار Firefox هذا وقم بكشف قناع مستخدمي Tor المجهولين. هذا ما حدث مع متصفح Mozilla الشهير هذا الأسبوع ، وسارعت المؤسسة في طرح تحديث يعمل على إصلاح ثغرة يوم الصفر.
كشفت قائمة بريدية عامة لمشروع Tor عن الخطأ الذي دفع Mozilla إلى تحديث Firefox إلى الإصدار 50.0.2. أصدر فريق Tor Project أيضًا تصحيحات لمتصفح Tor الآن مطبات تصل إلى الإصدار 6.0.7. بينما يعتقد Tor Project أن الثغرة قد أثرت على مستخدمي Windows فقط ، فمن الممكن أيضًا أن يكون الخطأ قد أصاب مستخدمي macOS و Linux نحن سوف.
أثرت ثغرة يوم الصفر أيضًا على تطبيق البريد الإلكتروني Thunderbird من Mozilla وإصدار Firefox Extended Support. كتب دانييل فيديتز ، رئيس فريق أمان Mozilla ، في منشور بالمدونة:
استفاد الاستغلال من خطأ في Firefox للسماح للمهاجم بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف من خلال جعل الضحية تقوم بتحميل صفحة ويب تحتوي على JavaScript ضار ورمز SVG. استخدم هذه الإمكانية لجمع عنوان IP و MAC للنظام المستهدف وإبلاغ خادم مركزي بهما.
تهديد خطير
إذا تمكن المهاجم من إغراء المستخدم بزيارة محتوى ويب ضار ، فمن الممكن تنفيذ تعليمات برمجية عشوائية على النظام عن بُعد من خلال الاستفادة من الثغرة الأمنية.
يعتقد خبراء الأمن أن الاستغلال يشبه ثغرة Firefox التي استخدمها مكتب التحقيقات الفيدرالي في عام 2003 لتحديد زوار موقع إساءة معاملة الأطفال. كتب Veditz أن التهديد يشكل الآن تهديدًا خطيرًا للخصوصية إذا قامت وكالة حكومية ببنائه بالفعل.
أدى هذا التشابه إلى تكهنات بأن هذا الاستغلال تم إنشاؤه بواسطة مكتب التحقيقات الفيدرالي أو وكالة أخرى لإنفاذ القانون.
اقرأ أيضا:
- أفضل 8 برامج صحفية لتعزيز مهنتك الصحفية
- أفضل 10 أدوات VPN لنظام التشغيل Windows 10
