The Prohlížeč Tor je nejpoužívanější nástroj na ochranu soukromí při anonymním procházení Internetu. Projekt Tor postavil síť částečně na otevřeném zdrojovém kódu podobně jako stará verze Firefox. Využijte zranitelnost v této verzi Firefoxu a odhalte jinak anonymní uživatele Tor. S tím se stalo Oblíbený prohlížeč Mozilla tento týden a organizace rychle zavedla aktualizaci, která opravuje chybu zabezpečení nultého dne.
Veřejný seznam adres Tor Project odhalil chybu, která přiměla Mozillu k aktualizaci Firefoxu na verzi 50.0.2. Tým Tor Project také nyní vydal opravy pro prohlížeč Tor narazí na verzi 6.0.7. Zatímco projekt Tor je přesvědčen, že tato chyba zabezpečení zasáhla pouze uživatele systému Windows, je také možné, že chyba zasáhla uživatele systémů macOS a Linux jako studna.
Zranitelnost nulového dne ovlivnila také e-mailovou aplikaci Mozilla Thunderbird a vydanou verzi rozšířené podpory Firefoxu. Daniel Veditz, vedoucí bezpečnostního týmu Mozilly, napsal v blogu:
Zneužití využilo chyby ve Firefoxu, aby útočníkovi umožnilo spustit libovolný kód v cílovém systému tím, že nechal oběť načíst webovou stránku obsahující škodlivý JavaScript a SVG kód. Tuto schopnost využila ke shromažďování IP a MAC adres cíleného systému a jejich hlášení zpět na centrální server.
Vážná hrozba
Pokud může útočník nalákat uživatele na návštěvu škodlivého webového obsahu, je možné vzdáleně spustit libovolný kód v systému využitím této chyby zabezpečení.
Bezpečnostní experti se domnívají, že zneužití je podobné chybě Firefoxu, kterou FBI použila v roce 2003 k identifikaci návštěvníků stránek o zneužívání dětí. Veditz napsal, že tato hrozba nyní představuje vážnou hrozbu pro soukromí, pokud ji vládní agentura skutečně vybudovala.
Tato podobnost vedla ke spekulacím, že toto zneužití vytvořila FBI nebo jiná agentura pro vymáhání práva.
Přečtěte si také:
- 8 nejlepších novinářských softwarů pro zlepšení vaší novinářské kariéry
- 10 nejlepších nástrojů VPN pro Windows 10
