The „Tor“ naršyklė yra plačiausiai naudojamas privatumo įrankis naršant internete anonimiškai. „Tor“ projektas iš dalies sukūrė tinklą ant atvirojo kodo, panašaus į seną „Firefox“. Išnaudokite šios „Firefox“ versijos pažeidžiamumą ir demaskuosite anoniminius „Tor“ vartotojus. Taip atsitiko „Mozilla“ populiari naršyklė šią savaitę, ir organizacija greitai pristatė naujinimą, kuris pašalina nulinės dienos pažeidžiamumą.
Viešas „Tor Project“ adresų sąrašas atskleidė klaidą, kuri paskatino „Mozilla“ atnaujinti „Firefox“ į 50.0.2 versiją. „Tor Project“ komanda taip pat išleido „Tor“ naršyklės pataisas sugadina ją iki 6.0.7 versijos. Nors „The Tor“ projektas mano, kad pažeidžiamumas paveikė tik „Windows“ vartotojus, taip pat gali būti, kad ši klaida paveikė „MacOS“ ir „Linux“ vartotojus gerai.
Nulio dienos pažeidžiamumas taip pat paveikė „Mozilla“ el. Pašto programą „Thunderbird“ ir „Firefox“ išplėstinio palaikymo laidos versiją. Danielius Veditzas, „Mozilla“ saugumo komandos vadovas, savo tinklaraščio įraše rašė:
Išnaudojimas pasinaudojo „Firefox“ klaida, kad užpuolikas galėtų paleisti savavališką tikslinės sistemos kodą, aukai įkėlus tinklalapį, kuriame yra kenkėjiškas „JavaScript“ ir SVG kodas. Šia galimybe jis naudojo surinkdamas tikslinės sistemos IP ir MAC adresus ir pranešdamas apie juos atgal į centrinį serverį.
Rimta grėsmė
Jei užpuolikas gali suvilioti vartotoją apsilankyti kenkėjiškame internetiniame turinyje, pasinaudojant pažeidžiamumu galima nuotoliniu būdu vykdyti sistemoje savavališką kodą.
Saugumo ekspertai mano, kad išnaudojimas yra panašus į „Firefox“ trūkumą, kurį FTB panaudojo 2003 m., Kad nustatytų vaikų išnaudojimo svetainės lankytojus. Veditzas rašė, kad grėsmė dabar kelia rimtą grėsmę privatumui, jei vyriausybės agentūra iš tikrųjų ją pastatė.
Šis panašumas paskatino spėlioti, kad šį išnaudojimą sukūrė FTB arba kita teisėsaugos agentūra.
Taip pat skaitykite:
- 8 geriausia žurnalistikos programinė įranga, padedanti sustiprinti žurnalistikos karjerą
- 10 geriausių „Windows 10“ VPN įrankių
