The Tor prehliadač je najbežnejšie používaný nástroj na ochranu osobných údajov na anonymné surfovanie po internete. Projekt Tor postavil sieť čiastočne na otvorenom zdrojovom kóde, podobne ako stará verzia systému Firefox. Využite zraniteľnosť v tejto verzii Firefoxu a demaskujte inak anonymných používateľov Tor. To sa stalo Obľúbený prehliadač Mozilla tento týždeň, a organizácia rýchlo uviedla aktualizáciu, ktorá opravuje chybu nultého dňa.
Verejný zoznam adries Tor Project odhalil chybu, ktorá podnietila Mozillu k aktualizácii Firefoxu na verziu 50.0.2. Tím Tor Project vydal teraz aj opravy pre prehliadač Tor narazí na verziu 6.0.7. Aj keď sa projekt Tor Project domnieva, že zraniteľnosť ovplyvnila iba používateľov systému Windows, je tiež možné, že chyba zasiahla používateľov systémov macOS a Linux ako dobre.
Zraniteľnosť nulového dňa ovplyvnila aj e-mailovú aplikáciu Thunderbird od Mozilly a vydanú verziu rozšírenej podpory Firefoxu. Daniel Veditz, vedúci bezpečnostného tímu Mozilly, napísal v blogu:
Exploit využil chybu vo Firefoxe, ktorá umožnila útočníkovi spustiť ľubovoľný kód v cieľovom systéme tak, že obeť nechal načítať webovú stránku obsahujúcu škodlivý JavaScript a SVG kód. Túto schopnosť využila na zhromaždenie adresy IP a MAC cieľového systému a ich hlásenie späť na centrálny server.
Vážna hrozba
Ak môže útočník nalákať používateľa na návštevu škodlivého webového obsahu, je možné na diaľku spustiť ľubovoľný kód v systéme a využiť tak zraniteľnosť.
Bezpečnostní experti sa domnievajú, že zneužitie je podobné chybe Firefoxu, ktorú FBI použila v roku 2003 na identifikáciu návštevníkov stránky venovanej zneužívaniu detí. Veditz napísal, že hrozba teraz predstavuje vážnu hrozbu pre súkromie, ak ju vládna agentúra skutočne postavila.
Táto podobnosť viedla k špekuláciám, že tento čin bol vytvorený FBI alebo iným orgánom činným v trestnom konaní.
Prečítajte si tiež:
- 8 najlepších novinárskych softvérov na zlepšenie vašej novinárskej kariéry
- 10 najlepších nástrojov VPN pre Windows 10
