ה דפדפן Tor הוא כלי הפרטיות הנפוץ ביותר לגלישה באינטרנט באופן אנונימי. פרויקט Tor בנה את הרשת באופן חלקי על קוד קוד פתוח בדומה לגרסה ישנה של פיירפוקס. נצל פגיעות באותה גרסת Firefox ואתה מסיר את משתמשי Tor האלמוני אחרת. זה מה שקרה עם הדפדפן הפופולרי של מוזילה השבוע, והארגון מיהר להפיץ עדכון שמתקן את הפגיעות באפס יום.
רשימת תפוצה ציבורית של Tor Project חשפה את הבאג שגרם למוזילה לעדכן את Firefox לגרסה 50.0.2. צוות Tor Project גם הוציא תיקונים עבור דפדפן Tor זה כעת מקפיץ אותו לגירסה 6.0.7. למרות ש- Project Tor מאמין שהפגיעות השפיעה רק על משתמשי Windows, ייתכן גם שהבאג פגע במשתמשי macOS ו- Linux כ- נו.
הפגיעות של יום האפס השפיעה גם על יישום הדואר האלקטרוני של מוזילה ת'אנדרבירד ועל גרסת הפצת התמיכה המורחבת של Firefox. דניאל וודיץ, ראש צוות האבטחה של מוזילה, כתב בפוסט בבלוג:
הניצול ניצל באג ב- Firefox כדי לאפשר לתוקף לבצע קוד שרירותי במערכת הממוקדת בכך שהקורבן נטען דף אינטרנט המכיל JavaScript זדוני וקוד SVG. היא השתמשה ביכולת זו כדי לאסוף את כתובת ה- IP וה- MAC של המערכת הממוקדת ולדווח עליהם לשרת מרכזי.
איום חמור
אם תוקף יכול לפתות משתמש לבקר בתוכן אינטרנט זדוני, ניתן לבצע מרחוק קוד שרירותי במערכת על ידי ניצול הפגיעות.
מומחי אבטחה סבורים שהניצול דומה לפגם ב- Firefox ש- FBI השתמש בו בשנת 2003 לזיהוי מבקרים באתר של התעללות בילדים. וודיץ כתב כי האיום מהווה כעת איום חמור על הפרטיות אם סוכנות ממשלתית אכן תבנה אותו.
דמיון זה הביא לשערות שהניצול הזה נוצר על ידי ה- FBI או רשות אכיפת חוק אחרת.
קרא גם:
- 8 התוכנות העיתונאיות הטובות ביותר לשיפור הקריירה העיתונאית שלך
- 10 כלי ה- VPN הטובים ביותר עבור Windows 10