टोर ब्राउज़र गुमनाम रूप से इंटरनेट ब्राउज़ करने के लिए सबसे व्यापक रूप से उपयोग किया जाने वाला गोपनीयता उपकरण है। टोर प्रोजेक्ट ने नेटवर्क को आंशिक रूप से ओपन सोर्स कोड पर बनाया है जो पुराने संस्करण के समान है फ़ायर्फ़ॉक्स. उस फ़ायरफ़ॉक्स संस्करण में एक भेद्यता का शोषण करें और आप अन्यथा अज्ञात टोर उपयोगकर्ताओं को अनमास्क कर दें। के साथ यही हुआ मोज़िला का लोकप्रिय ब्राउज़र इस सप्ताह, और संगठन को एक ऐसा अपडेट रोल आउट करने की जल्दी थी जो शून्य-दिन की भेद्यता को ठीक करता है।
एक सार्वजनिक टोर प्रोजेक्ट मेलिंग सूची ने बग का खुलासा किया जिसने मोज़िला को फ़ायरफ़ॉक्स को संस्करण 50.0.2 में अपडेट करने के लिए प्रेरित किया। टॉर प्रोजेक्ट टीम ने टोर ब्राउज़र के लिए पैच भी जारी किए हैं जो अब इसे संस्करण 6.0.7 तक बढ़ा देता है। जबकि द टोर प्रोजेक्ट का मानना है कि भेद्यता ने केवल विंडोज उपयोगकर्ताओं को प्रभावित किया है, यह भी संभव है कि बग ने मैकओएस और लिनक्स उपयोगकर्ताओं को प्रभावित किया हो कुंआ।
शून्य-दिन की भेद्यता ने मोज़िला के थंडरबर्ड ई-मेल एप्लिकेशन और फ़ायरफ़ॉक्स विस्तारित समर्थन रिलीज़ संस्करण को भी प्रभावित किया। मोज़िला की सुरक्षा टीम के प्रमुख डैनियल वेदित्ज़ ने एक ब्लॉग पोस्ट में लिखा:
शोषण ने फ़ायरफ़ॉक्स में एक बग का फायदा उठाया ताकि हमलावर को दुर्भावनापूर्ण जावास्क्रिप्ट और एसवीजी कोड वाले वेब पेज को लोड करके लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने की अनुमति मिल सके। इसने इस क्षमता का उपयोग लक्षित प्रणाली के आईपी और मैक पते को एकत्र करने और एक केंद्रीय सर्वर को वापस रिपोर्ट करने के लिए किया।
एक गंभीर खतरा
यदि कोई हमलावर किसी उपयोगकर्ता को दुर्भावनापूर्ण वेब सामग्री पर जाने का लालच दे सकता है, तो भेद्यता का लाभ उठाकर सिस्टम पर मनमाने कोड को दूरस्थ रूप से निष्पादित करना संभव है।
सुरक्षा विशेषज्ञों का मानना है कि शोषण एक फ़ायरफ़ॉक्स दोष के समान है जिसे 2003 में एफबीआई ने बाल-दुर्व्यवहार साइट पर आगंतुकों की पहचान करने के लिए उपयोग किया था। वेदित्ज़ ने लिखा है कि अगर किसी सरकारी एजेंसी ने वास्तव में इसे बनाया है तो यह खतरा अब गोपनीयता के लिए एक गंभीर खतरा बन गया है।
इस समानता ने अनुमान लगाया है कि यह शोषण एफबीआई या किसी अन्य कानून प्रवर्तन एजेंसी द्वारा बनाया गया था।
यह भी पढ़ें:
- आपके पत्रकारिता करियर को बढ़ाने के लिए 8 सर्वश्रेष्ठ पत्रकारिता सॉफ्टवेयर
- विंडोज 10 के लिए 10 सर्वश्रेष्ठ वीपीएन टूल
