Browserul Tor este cel mai utilizat instrument de confidențialitate pentru navigarea pe internet în mod anonim. Proiectul Tor a construit rețeaua parțial pe un cod sursă deschisă similar cu o versiune veche a Firefox. Exploatați o vulnerabilitate în versiunea respectivă Firefox și dezmembrați utilizatorii Tor altfel anonimi. Asta s-a întâmplat cu popularul browser Mozilla săptămâna aceasta, iar organizația a lansat rapid o actualizare care să remedieze vulnerabilitatea pentru zero zile.

O listă de distribuție publică a Proiectului Tor a dezvăluit eroarea care a determinat Mozilla să actualizeze Firefox la versiunea 50.0.2. Echipa Tor Project a emis, de asemenea, patch-uri pentru browser-ul Tor, care acum se ridică la versiunea 6.0.7. În timp ce The Tor Project consideră că vulnerabilitatea a afectat doar utilizatorii Windows, este posibil ca eroarea să fi lovit și utilizatori macOS și Linux.

Vulnerabilitatea zilei zero a afectat și aplicația de e-mail Mozilla Thunderbird și versiunea de lansare a Firefox Extended Support. Daniel Veditz, conducătorul echipei de securitate Mozilla, a scris într-o postare pe blog:

Exploit-ul a profitat de o eroare din Firefox pentru a permite atacatorului să execute cod arbitrar pe sistemul vizat prin faptul că victima încarcă o pagină web care conține JavaScript și codul SVG rău intenționat. A folosit această capacitate pentru a colecta adresa IP și MAC a sistemului vizat și a le raporta la un server central.

O amenințare serioasă

Dacă un atacator poate atrage un utilizator să viziteze un conținut web rău intenționat, este posibil să execute de la distanță cod arbitrar pe sistem profitând de vulnerabilitate.

Experții de securitate consideră că exploitarea este similară cu un defect Firefox FBI folosit în 2003 pentru identificarea vizitatorilor unui site de abuzuri asupra copiilor. Veditz a scris că amenințarea reprezintă acum o amenințare serioasă pentru confidențialitate dacă într-adevăr o agenție guvernamentală a construit-o.

Această asemănare a dus la speculații că această exploatare a fost creată de FBI sau o altă agenție de aplicare a legii.

Citește și:

• 8 cel mai bun software jurnalistic pentru a vă îmbunătăți cariera de jurnalism
• 10 cele mai bune instrumente VPN pentru Windows 10