The Tor pārlūks ir visplašāk izmantotais privātuma rīks, lai anonīmi pārlūkotu internetu. Tor projekts daļēji uzcēla tīklu uz atvērtā pirmkoda, kas līdzīgs vecajai Firefox. Izmantojiet ievainojamību šajā Firefox versijā, un jūs atmaskojat citādi anonīmos Tor lietotājus. Tas notika ar to Mozilla populārais pārlūks šonedēļ, un organizācija ātri ieviesa atjauninājumu, kas novērš nulles dienas ievainojamību.
Publiskā Tor Project adresātu sarakstā tika atklāta kļūda, kas mudināja Mozilla atjaunināt Firefox uz 50.0.2 versiju. Tor projekta komanda arī izdeva Tor pārlūka ielāpus, kas tagad saspiež to līdz versijai 6.0.7. Lai gan The Tor projekts uzskata, ka ievainojamība ir skārusi tikai Windows lietotājus, ir arī iespējams, ka kļūda ir skārusi macOS un Linux lietotājus kā labi.
Nulles dienas ievainojamība ietekmēja arī Mozilla Thunderbird e-pasta lietojumprogrammu un Firefox Extended Support izlaiduma versiju. Daniel Veditz, Mozilla drošības komandas vadītājs, bloga ierakstā rakstīja:
Izmantošana izmantoja Firefox kļūdu, lai ļautu uzbrucējam izpildīt patvaļīgu kodu mērķa sistēmā, liekot upurim ielādēt tīmekļa lapu ar ļaunprātīgu JavaScript un SVG kodu. Tā izmantoja šo iespēju, lai savāktu mērķētās sistēmas IP un MAC adresi un ziņotu par tām atpakaļ centrālajam serverim.
Nopietni draudi
Ja uzbrucējs var pievilināt lietotāju apmeklēt ļaunprātīgu tīmekļa saturu, ir iespējams attālināti izpildīt sistēmā patvaļīgu kodu, izmantojot ievainojamību.
Drošības eksperti uzskata, ka izmantojums ir līdzīgs Firefox kļūdai, ko FBI izmantoja 2003. gadā, lai identificētu apmeklētājus vardarbības pret bērnu vietā. Veditz rakstīja, ka draudi tagad rada nopietnus draudus privātumam, ja valdības aģentūra tos patiešām uzcēla.
Šī līdzība ir izraisījusi spekulācijas, ka šo ekspluatāciju ir radījis FIB vai cita tiesībaizsardzības aģentūra.
Lasīt arī:
- 8 labākās žurnālistikas programmatūras, lai uzlabotu žurnālista karjeru
- 10 labākie VPN rīki operētājsistēmai Windows 10
