Tor tarayıcısı İnternette anonim olarak gezinmek için en yaygın kullanılan gizlilik aracıdır. Tor Projesi, ağı kısmen eski bir sürümüne benzer şekilde açık kaynak kodu üzerine kurdu. Firefox. Bu Firefox sürümündeki bir güvenlik açığından yararlanın ve aksi halde anonim Tor kullanıcılarının maskesini kaldırın. Ne oldu Mozilla'nın popüler tarayıcısı bu hafta ve kuruluş, sıfır gün güvenlik açığını gideren bir güncellemeyi hızlı bir şekilde kullanıma sundu.
Herkese açık bir Tor Project posta listesi, Mozilla'nın Firefox'u 50.0.2 sürümüne güncellemesini isteyen hatayı ortaya çıkardı. Tor Projesi ekibi ayrıca Tor tarayıcısı için yamalar yayınladı. 6.0.7 sürümüne yükseltir. Tor Projesi, güvenlik açığının yalnızca Windows kullanıcılarını etkilediğine inansa da, hatanın macOS ve Linux kullanıcılarını vurmuş olması da olasıdır. iyi.
Sıfır gün güvenlik açığı Mozilla'nın Thunderbird e-posta uygulamasını ve Firefox Genişletilmiş Destek yayın sürümünü de etkiledi. Mozilla'nın güvenlik ekibi lideri Daniel Veditz bir blog yazısında şunları yazdı:
Kötü amaçlı yazılım, saldırganın, kurbanın kötü amaçlı JavaScript ve SVG kodu içeren bir web sayfası yüklemesini sağlayarak hedeflenen sistemde rastgele kod yürütmesine izin vermek için Firefox'taki bir hatadan yararlandı. Bu özelliği, hedeflenen sistemin IP ve MAC adresini toplamak ve bunları merkezi bir sunucuya geri bildirmek için kullandı.
ciddi bir tehdit
Bir saldırgan, bir kullanıcıyı kötü niyetli bir web içeriğini ziyaret etmeye ikna edebilirse, güvenlik açığından yararlanarak sistemde uzaktan rastgele kod yürütmek mümkündür.
Güvenlik uzmanları, istismarın, FBI'ın 2003 yılında bir çocuk istismarı sitesine gelen ziyaretçileri belirlemek için kullandığı bir Firefox kusuruna benzediğine inanıyor. Veditz, bir devlet kurumu gerçekten inşa ederse, tehdidin şimdi mahremiyet için ciddi bir tehdit oluşturduğunu yazdı.
Bu benzerlik, bu istismarın FBI veya başka bir kolluk kuvveti tarafından yaratıldığı yönünde spekülasyonlara yol açtı.
Ayrıca okuyun:
- Gazetecilik kariyerinizi geliştirmek için en iyi 8 gazetecilik yazılımı
- Windows 10 için en iyi 10 VPN aracı
