Тхе Тор претраживач је најчешће коришћени алат за приватност за анонимно прегледавање Интернета. Пројекат Тор изградио је мрежу делимично на отвореном коду сличном старој верзији Фирефок. Искористите рањивост у тој верзији Фирефок-а и разоткривате иначе анонимне кориснике Тор-а. То се догодило Мозилин популарни прегледач ове недеље, а организација је брзо увела исправку која поправља рањивост нултог дана.
Јавна маилинг листа Тор Пројецт открила је грешку која је Мозилу подстакла да ажурира Фирефок на верзију 50.0.2. Тор Пројецт тим је такође издао закрпе за Тор претраживач који су сада повећава га до верзије 6.0.7. Иако Тхе Тор Пројецт верује да је рањивост утицала само на кориснике Виндовс-а, такође је могуће да је грешка погодила кориснике МацОС-а и Линук-а као па.
Рањивост нултог дана утицала је и на Мозиллину апликацију за е-пошту Тхундербирд и издану верзију проширене подршке Фирефок-а. Даниел Ведитз, вођа Мозилиног заштитарског тима, написао је у посту на блогу:
Експлоатација је искористила грешку у Фирефок-у како би омогућила нападачу да изврши произвољан код на циљаном систему тако што је жртва учитала веб страницу која садржи злонамерни ЈаваСцрипт и СВГ код. Користио је ову способност за прикупљање ИП и МАЦ адресе циљаног система и њихово пријављивање на централни сервер.
Озбиљна претња
Ако нападач може намамити корисника да посети злонамерни веб садржај, могуће је извршити произвољни код на систему на даљину користећи предност рањивости.
Стручњаци за безбедност верују да је експлоатација слична грешци Фирефока коју је ФБИ користио 2003. године да идентификује посетиоце странице за злостављање деце. Ведитз је написао да пријетња сада представља озбиљну пријетњу приватности ако ју је владина агенција заиста изградила.
Ова сличност довела је до спекулација да је овај подухват створио ФБИ или друга агенција за спровођење закона.
Прочитајте такође:
- 8 најбољих новинарских софтвера који ће вам побољшати новинарску каријеру
- 10 најбољих ВПН алата за Виндовс 10
