เบราว์เซอร์ของ Tor เป็นเครื่องมือความเป็นส่วนตัวที่ใช้กันอย่างแพร่หลายมากที่สุดในการท่องอินเทอร์เน็ตโดยไม่ระบุชื่อ โครงการทอร์สร้างเครือข่ายบางส่วนบนโอเพ่นซอร์สโค้ดที่คล้ายกับเวอร์ชันเก่าของ Firefox. ใช้ประโยชน์จากช่องโหว่ใน Firefox เวอร์ชันนั้น และคุณเปิดโปงผู้ใช้ Tor ที่ไม่ระบุตัวตน นั่นคือสิ่งที่เกิดขึ้นกับ เบราว์เซอร์ยอดนิยมของ Mozilla ในสัปดาห์นี้ และองค์กรก็ได้เปิดตัวการอัปเดตที่แก้ไขช่องโหว่ซีโร่เดย์อย่างรวดเร็ว
รายชื่อผู้รับจดหมายสาธารณะของ Tor Project เปิดเผยจุดบกพร่องที่ทำให้ Mozilla อัปเดต Firefox เป็นเวอร์ชัน 50.0.2 ทีมโครงการทอร์ยังได้ออกแพตช์สำหรับเบราว์เซอร์ของ Tor ซึ่งตอนนี้ อัพเป็นเวอร์ชั่น 6.0.7 แม้ว่า The Tor Project เชื่อว่าช่องโหว่นี้มีผลกับผู้ใช้ Windows เท่านั้น แต่ก็เป็นไปได้ว่าจุดบกพร่องดังกล่าวได้ส่งผลกระทบต่อผู้ใช้ macOS และ Linux ด้วย ดี.
ช่องโหว่ซีโร่เดย์ยังส่งผลกระทบต่อแอปพลิเคชันอีเมล Thunderbird ของ Mozilla และเวอร์ชัน Firefox Extended Support อีกด้วย Daniel Veditz หัวหน้าทีมรักษาความปลอดภัยของ Mozilla เขียนไว้ในบล็อกโพสต์ว่า:
ช่องโหว่นี้ใช้ประโยชน์จากจุดบกพร่องใน Firefox เพื่อให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจบนระบบเป้าหมายโดยให้เหยื่อโหลดหน้าเว็บที่มีโค้ด JavaScript และ SVG ที่เป็นอันตราย ใช้ความสามารถนี้เพื่อรวบรวมที่อยู่ IP และ MAC ของระบบเป้าหมายและรายงานกลับไปยังเซิร์ฟเวอร์ส่วนกลาง
ภัยคุกคามที่ร้ายแรง
หากผู้โจมตีสามารถหลอกล่อผู้ใช้ให้เข้าชมเนื้อหาเว็บที่เป็นอันตราย เป็นไปได้ที่จะรันโค้ดบนระบบจากระยะไกลโดยใช้ประโยชน์จากช่องโหว่ดังกล่าว
ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าการใช้ประโยชน์จากช่องโหว่นี้คล้ายกับข้อบกพร่องของ Firefox ที่ FBI ใช้ในปี 2546 เพื่อระบุผู้เยี่ยมชมเว็บไซต์ล่วงละเมิดเด็ก Veditz เขียนว่าภัยคุกคามนี้เป็นภัยคุกคามต่อความเป็นส่วนตัวอย่างร้ายแรงหากหน่วยงานของรัฐสร้างมันขึ้นมาจริงๆ
ความคล้ายคลึงกันนี้นำไปสู่การคาดเดาว่าการหาประโยชน์นี้ถูกสร้างขึ้นโดย FBI หรือหน่วยงานบังคับใช้กฎหมายอื่น
อ่าน:
- 8 ซอฟต์แวร์สื่อสารมวลชนที่ดีที่สุดเพื่อยกระดับอาชีพนักหนังสือพิมพ์ของคุณ
- 10 เครื่องมือ VPN ที่ดีที่สุดสำหรับ Windows 10
