Браузер Tor - це найпоширеніший інструмент конфіденційності для анонімного перегляду Інтернету. Проект Tor частково побудував мережу на відкритому коді, подібному до старої версії Firefox. Використовуйте вразливість у цій версії Firefox, і ви розкриваєте анонімних користувачів Tor. Саме це сталося з популярним браузером Mozilla цього тижня, і організація швидко здійснила оновлення, яке виправляє вразливість до нульового дня.

Публічний список розсилки Tor Project виявив помилку, яка спонукала Mozilla оновити Firefox до версії 50.0.2. Команда проекту Tor також випустила патчі для браузера Tor, які тепер підходять до версії 6.0.7. Хоча проект Tor вважає, що вразливість вплинула лише на користувачів Windows, можливо, помилка також потрапила і на користувачів macOS та Linux.

Уразливість за нульовий день також вплинула на електронну пошту програми Mozilla Thunderbird та версію розширеної підтримки Firefox. Даніель Ведіц, керівник групи безпеки Mozilla, написав у своєму щоденнику блогу:

Експлуатуванням скористалися помилкою у Firefox, щоб дозволити зловмиснику виконувати довільний код у цільовій системі, завантаживши жертву веб-сторінку, що містить шкідливий JavaScript та SVG-код. Він використовував цю можливість збирати IP та MAC адресу цільової системи та повідомляти їх про центральний сервер.

Серйозна загроза

Якщо зловмисник може заманювати користувача відвідувати шкідливий веб-вміст, можна віддалено виконати довільний код у системі, скориставшись вразливістю.

Експерти з питань безпеки вважають, що експлуатація схожа на недолік Firefox, який ФБР використовував у 2003 році для виявлення відвідувачів сайту зловживання дітьми. Ведіц писав, що загроза тепер становить серйозну загрозу конфіденційності, якщо державна установа дійсно побудує її.

Така схожість призвела до спекуляцій, що цей подвиг був створений ФБР чи іншим правоохоронним органом.

Читайте також:

• 8 найкращих журналістських програм для покращення кар'єри журналістики
• 10 кращих інструментів VPN для Windows 10