Tor pārlūks ir visplašāk izmantotais privātuma rīks, lai anonīmi pārlūkotu internetu. Tor projekts daļēji izveidoja tīklu uz atvērtā koda, līdzīgi kā vecā Firefox versija. Izmantojiet šīs Firefox versijas ievainojamību, un jūs atmaskosit citādi anonīmos Tor lietotājus. Tas notika ar šonedēļ populāro pārlūku Mozilla, un organizācija ātri sāka izplatīt atjauninājumu, kas novērš nulles dienas ievainojamību.

Publiskais Tor Project adresātu saraksts atklāja kļūdu, kas mudināja Mozilla atjaunināt Firefox uz versiju 50.0.2. Tor Project komanda izdeva arī ielāpus Tor pārlūkam, kas tagad to paaugstina līdz versijai 6.0.7. Lai arī The Tor projekts uzskata, ka ievainojamība ir skārusi tikai Windows lietotājus, iespējams, ka kļūda ir skārusi arī MacOS un Linux lietotājus.

Nulles dienas ievainojamība ietekmēja arī Mozilla e-pasta lietojumprogrammu Thunderbird un Firefox paplašinātā atbalsta versijas versiju. Daniels Vedics, Mozilla drošības komandas vadītājs, bloga ierakstā rakstīja:

Ekspluatācijā tika izmantota kļūda Firefox, lai uzbrucējs varētu izpildīt patvaļīgu kodu mērķa sistēmā, liekot upurim ielādēt tīmekļa lapu ar ļaunprātīgu JavaScript un SVG kodu. Tas izmantoja šo iespēju, lai savāktu mērķa sistēmas IP un MAC adresi un ziņotu par tām atpakaļ uz centrālo serveri.

Nopietni draudi

Ja uzbrucējs var pievilināt lietotāju apmeklēt ļaunprātīgu tīmekļa saturu, ir iespējams attālināti izpildīt patvaļīgu kodu sistēmā, izmantojot šo ievainojamību.

Drošības eksperti uzskata, ka ekspluatācija ir līdzīga Firefox kļūdai, ko FBI izmantoja 2003. gadā, lai identificētu apmeklētājus bērnu vardarbības vietnē. Vedics rakstīja, ka draudi tagad nopietni apdraud privātumu, ja valdības aģentūra to patiešām uzbūvēja.

Šī līdzība ir izraisījusi spekulācijas, ka šo izmantošanu ir izveidojusi FBI vai cita tiesībaizsardzības aģentūra.

Lasīt arī:

• 8 labākā žurnālistikas programmatūra žurnālistikas karjeras uzlabošanai
• 10 labākie VPN rīki operētājsistēmai Windows 10