A Tor böngésző a legszélesebb körben alkalmazott adatvédelmi eszköz az anonim böngészéshez az Interneten. A Tor Project a hálózatot részben nyílt forráskóddal építette fel, hasonlóan a Firefox régi verziójához. Használja ki a Firefox verziójának sebezhetőségét, és fedje le az egyébként névtelen Tor felhasználókat. Ez történt a Mozilla népszerű böngészőjével ezen a héten, és a szervezet gyorsan elkészítette a nulla napos sérülékenységet javító frissítést.

A Tor Project nyilvános levelezőlistája feltárta a hibát, amely arra késztette a Mozillát, hogy frissítse a Firefoxot az 50.0.2 verzióra. A Tor Project csapata javításokat is kiadott a Tor böngésző számára, amely most a 6.0.7 verzióra állítja. Noha a The Tor Project úgy véli, hogy a sebezhetőség csak a Windows felhasználókat érinti, az is lehetséges, hogy a hiba a MacOS és a Linux felhasználókat is sújtotta.

A nulla napos biztonsági rés a Mozilla Thunderbird e-mail alkalmazását és a Firefox kiterjesztett támogatási verzióját is érinti. Daniel Veditz, a Mozilla biztonsági csapatának vezetője, egy blogbejegyzésben írta:

A kizsákmányolás kihasználta a Firefox hibáját, és lehetővé tette a támadó számára, hogy tetszőleges kódot hajtson végre a megcélzott rendszeren azáltal, hogy az áldozatot rosszindulatú JavaScriptet és SVG-kódot tartalmazó weboldalra tölti be. Ezt a képességet felhasználta a megcélzott rendszer IP- és MAC-címének összegyűjtésére, és a központi szervernek történő jelentésére.

Komoly veszély

Ha a támadó ráveszi a felhasználót egy rosszindulatú webtartalom meglátogatására, akkor a biztonsági rés kihasználásával távolról is végrehajthat egy tetszőleges kódot a rendszeren.

A biztonsági szakértők szerint a kizsákmányolás hasonló a Firefox hibájához, amelyet az FBI 2003-ban használt a gyermekekkel való visszaélésekkel foglalkozó webhely látogatói azonosítására. Veditz írta, hogy a fenyegetés most komoly veszélyt jelent a magánéletre, ha egy kormányzati ügynökség valóban felépítette.

Ez a hasonlóság spekulációkhoz vezetett, hogy ezt a kizsákmányolást az FBI vagy egy másik bűnüldöző szerv hozta létre.

Olvassa el még:

• 8 legjobb újságírói szoftver, amely javítja az újságírói karriert
• 10 legjobb VPN eszköz a Windows 10 rendszerhez