The Preglednik Tor je najčešće korišten alat za privatnost za anonimno pregledavanje Interneta. Projekt Tor izgradio je mrežu djelomično na otvorenom kodu sličnom staroj verziji Firefox. Iskoristite ranjivost u toj verziji Firefoxa i razotkrivate inače anonimne Tor korisnike. To se dogodilo Mozilin popularni preglednik ovog tjedna, a organizacija je brzo pokrenula ažuriranje koje popravlja ranjivost nultog dana.
Javna mailing lista Tor Project otkrila je grešku koja je Mozilu potaknula da ažurira Firefox na verziju 50.0.2. Tim Tor projekta također je izdao zakrpe za preglednik Tor koji je sada bumps do verzije 6.0.7. Iako The Tor Project vjeruje da je ranjivost utjecala samo na korisnike Windowsa, također je moguće da je bug pogodio korisnike MacOS-a i Linuxa kao dobro.
Nula-dnevna ranjivost također je utjecala na Mozillinu aplikaciju za e-poštu Thunderbird i izdanu izdanu proširenu podršku za Firefox. Daniel Veditz, vođa Mozirinog sigurnosnog tima, napisao je u blogu:
Iskorištavanje je iskoristilo grešku u Firefoxu kako bi napadaču omogućilo izvršavanje proizvoljnog koda na ciljanom sustavu tako što je žrtva učitala web stranicu koja sadrži zlonamjerni JavaScript i SVG kôd. Koristio je ovu sposobnost za prikupljanje IP i MAC adrese ciljanog sustava i izvještavanje o njima natrag na središnji poslužitelj.
Ozbiljna prijetnja
Ako napadač može namamiti korisnika da posjeti zlonamjerni web sadržaj, moguće je na daljinu izvršiti proizvoljan kôd na sustavu koristeći prednost ranjivosti.
Sigurnosni stručnjaci vjeruju da je eksploatacija slična grešci Firefoxa koju je FBI koristio 2003. godine kako bi identificirao posjetitelje web mjesta zlostavljanja djece. Veditz je napisao da prijetnja sada predstavlja ozbiljnu prijetnju privatnosti ako ju je doista izgradila vladina agencija.
Ova sličnost dovela je do nagađanja da je ovaj pothvat stvorio FBI ili druga agencija za provođenje zakona.
Pročitajte također:
- 8 najboljih novinarskih softvera koji će vam poboljšati novinarsku karijeru
- 10 najboljih VPN alata za Windows 10
