The Tor brskalnik je najpogosteje uporabljeno orodje za zasebnost za anonimno brskanje po internetu. Projekt Tor je omrežje delno zgradil na odprtokodni kodi, podobno kot v stari različici Firefox. Izkoristite ranljivost v tej različici Firefoxa in razkrinkarite sicer anonimne uporabnike Tor. Tako se je zgodilo Mozilin priljubljeni brskalnik ta teden in organizacija je hitro uvedla posodobitev, ki odpravlja ranljivost ničelnega dne.
Javni poštni seznam Tor Project je razkril napako, zaradi katere je Mozilla posodobila Firefox na različico 50.0.2. Skupina Tor Project je prav tako izdala popravke za brskalnik Tor, ki je zdaj naleti na različico 6.0.7. Čeprav projekt Tor meni, da je ranljivost prizadela le uporabnike sistema Windows, je možno tudi, da je napaka prizadela uporabnike macOS in Linuxa kot no.
Ranljivost ničelnega dne je vplivala tudi na Mozillino e-poštno aplikacijo Thunderbird in različico izdaje razširjene podpore Firefox. Daniel Veditz, vodja Moziline varnostne ekipe, je v zapisu v blogu zapisal:
Izkoriščanje je izkoristilo napako v Firefoxu, da je napadalcu omogočil izvajanje poljubne kode v ciljnem sistemu, tako da je žrtev naložila spletno stran z zlonamerno kodo JavaScript in SVG. To zmožnost je uporabil za zbiranje naslovov IP in MAC ciljnega sistema ter poročanje o njih osrednjemu strežniku.
Resna grožnja
Če lahko napadalec privabi uporabnika, da obišče zlonamerno spletno vsebino, je možno na daljavo izvršiti poljubno kodo v sistemu z izkoriščanjem ranljivosti.
Varnostni strokovnjaki menijo, da je podvig podoben napaki Firefoxa, ki jo je FBI uporabil leta 2003 za prepoznavanje obiskovalcev spletnega mesta za zlorabo otrok. Veditz je zapisal, da grožnja zdaj resno ogroža zasebnost, če bi jo resnično zgradila vladna agencija.
Ta podobnost je vodila do ugibanj, da je to podvig ustvaril FBI ali druga agencija kazenskega pregona.
Preberite tudi:
- 8 najboljših novinarskih programov za izboljšanje novinarske kariere
- 10 najboljših orodij VPN za Windows 10
