Tor браузер є найбільш широко використовуваним інструментом конфіденційності для анонімного перегляду Інтернету. Проект Tor побудував мережу частково на відкритому коді, подібному до старої версії Firefox. Використовуйте вразливість у цій версії Firefox, і ви розкриваєте анонімних користувачів Tor. Ось що сталося з Популярний браузер Mozilla цього тижня, і організація швидко випустила оновлення, яке виправляє вразливість нульового дня.
Загальнодоступний список розсилки Tor Project виявив помилку, яка спонукала Mozilla оновити Firefox до версії 50.0.2. Команда Tor Project також видала виправлення для браузера Tor, які зараз піднімає його до версії 6.0.7. Хоча проект Tor вважає, що вразливість зачепила лише користувачів Windows, також можливо, що помилка потрапила до користувачів macOS та Linux як Ну.
Уразливість нульового дня також вплинула на електронну пошту програми Mozilla Thunderbird та версію випуску розширеної підтримки Firefox. Даніель Ведіц, керівник команди безпеки Mozilla, написав у своєму блозі:
Експлойт скористався помилкою у Firefox, щоб зловмисник міг виконати довільний код у цільовій системі, дозволивши жертві завантажити веб-сторінку, що містить шкідливий код JavaScript і SVG. Він використав цю можливість для збору IP та MAC-адреси цільової системи та передачі їх на центральний сервер.
Серйозна загроза
Якщо зловмисник може заманити користувача на відвідування шкідливого веб-вмісту, можливо віддалено виконати довільний код в системі, скориставшись вразливістю.
Експерти з питань безпеки вважають, що подвиг подібний до вади Firefox, яку ФБР використовувало у 2003 році для ідентифікації відвідувачів веб-сайту, що стосується жорстокого поводження з дітьми. Ведіц писав, що зараз загроза представляє серйозну загрозу для приватного життя, якщо урядова установа справді створить її.
Ця подібність призвела до припущень, що цей подвиг був створений ФБР або іншим правоохоронним органом.
Читайте також:
- 8 найкращих журналістських програм для підвищення вашої журналістської кар’єри
- 10 найкращих інструментів VPN для Windows 10
