Tor ბრაუზერი არის ყველაზე ხშირად გამოყენებული კონფიდენციალურობის ინსტრუმენტი ინტერნეტის ანონიმურად დასათვალიერებლად. Tor Project– მა ქსელი ნაწილობრივ ააშენა ღია კოდზე, მსგავსი ძველი ვერსიისა Firefox. გამოიყენეთ მოწყვლადობა Firefox- ის იმ ვერსიაში და გამოაშორეთ Tor- ის სხვაგვარად ანონიმური მომხმარებლები. რაც მოხდა Mozilla- ს პოპულარული ბრაუზერი ამ კვირაში ორგანიზაციამ სწრაფად გამოაქვეყნა განახლება, რომელიც აფიქსირებს ნულოვანი დღის დაუცველობას.
Tor პროექტის საჯარო ფოსტის სიაში გამოვლინდა შეცდომა, რამაც Mozilla- ს უბიძგა Firefox- ის განახლებას 50.0.2 ვერსიაზე. Tor Project- ის გუნდმა ასევე გამოუშვა Tor ბრაუზერის პატჩები ის ახდენს 6.0.7 ვერსიამდე. მიუხედავად იმისა, რომ Tor Project მიიჩნევს, რომ დაუცველობამ გავლენა მოახდინა მხოლოდ ვინდოუსის მომხმარებლებზე, ასევე შესაძლებელია, რომ შეცდომამ მოხვდა MacOS და Linux მომხმარებლები კარგად
ნულოვანი დღის დაუცველობამ ასევე იმოქმედა Mozilla's Thunderbird ელ.ფოსტის პროგრამაზე და Firefox გაფართოებული მხარდაჭერის გამოშვების ვერსიაზე. დენიელ ვედიცი, Mozilla- ს უსაფრთხოების ჯგუფის ხელმძღვანელი, ბლოგპოსტში წერდა:
ექსპლოიტმა ისარგებლა Firefox– ის შეცდომით, რომ თავდამსხმელმა დაუშვა თვითნებური კოდის განხორციელება მიზანმიმართულ სისტემაში დაზარალებულის მიერ ვებ – გვერდის ჩატვირთვა, რომელიც შეიცავს მავნე JavaScript და SVG კოდებს. მან გამოიყენა ეს შესაძლებლობა მიზანმიმართული სისტემის IP და MAC მისამართების შეგროვებისა და მათი ცენტრალურ სერვერზე დაბრუნების შესახებ.
სერიოზული საფრთხე
თუ თავდამსხმელმა შეიძლება მოაწეროს მომხმარებელი მავნე ვებსაიტის მონახულებას, შესაძლებელია დისტანციურად შეასრულოს თვითნებური კოდი სისტემაში, დაუცველობით ისარგებლოს.
უსაფრთხოების ექსპერტები მიიჩნევენ, რომ ექსპლოიტის მსგავსია Firefox– ის ხარვეზი, რომელიც FBI– მ 2003 წელს გამოიყენა ბავშვებზე ძალადობის საიტის ვიზიტორების დასადგენად. ვედიცმა დაწერა, რომ საფრთხე ახლა სერიოზულ საფრთხეს უქმნის კონფიდენციალურობას, თუ ეს სამთავრობო სააგენტომ ნამდვილად ააშენა.
ამ მსგავსებამ გამოიწვია ვარაუდი, რომ ეს ექსპლოიტი შეიქმნა FBI– ს ან სხვა სამართალდამცავი ორგანოს მიერ.
ასევე წაიკითხეთ:
- ჟურნალისტური კარიერის გასაუმჯობესებლად 8 საუკეთესო ჟურნალისტური პროგრამა
- 10 საუკეთესო VPN ინსტრუმენტი Windows 10-ისთვის
