Hacker können die Identität von Tor-Nutzern mit einem Firefox-Nulltag-Fehler entlarven

Mozilla behebt Firefox-Nulltag-Sicherheitsanfälligkeit, um Informationen über Tor-Browser-Nutzer zu stehlen

Eine Firefox-Nulltag-Sicherheitsanfälligkeit wird aktiv genutzt, um Tor-Browser-Nutzer zu entlarven. Dies ist nahezu identisch mit dem, was das FBI 2013 verwendet hat, um Tor-Nutzer während einer Untersuchung einer Kinderpornografie-Website zu deanonymisieren. Die kritische Sicherheitsanfälligkeit wird angenommen, mehrere Windows-Versionen des Open-Source-Firefox-Webbrowsers seit Firefox-Version 41 bis hin zu Firefox-Version 50 betroffen zu haben. Mozilla hat jedoch diesen Nulltag mit der Veröffentlichung von Firefox 50.0.2 und 45.5.1 ESR gepatcht. Das Tor-Projekt hat Tor Browser 6.0.7 veröffentlicht, um das Problem auf seiner Seite zu beheben.

Die Nulltag-Sicherheitsanfälligkeit wurde bekannt, als ein anonymer Tor-Browser-Nutzer die Tor-Mailingliste über die neu entdeckte Exploit informierte und den Exploit-Code von einer Sigaint.org-E-Mail-Adresse auf einer Mailingliste des Tor-Projekts veröffentlichte.

„Dies ist ein Javascript-Exploit, der JETZT aktiv gegen TorBrowser verwendet wird. Er besteht aus einer HTML- und einer CSS-Datei, die beide unten eingefügt und ebenfalls entschlüsselt sind. Die genaue Funktionalität ist unbekannt, aber sie erhält Zugriff auf ‘VirtualAlloc’ in ‘kernel32.dll’ und geht von dort aus weiter. Bitte beheben Sie es so schnell wie möglich. Ich musste die Zeile ‘thecode’ in zwei Teile brechen, um sie zu posten, entfernen Sie das ‘ + ‘ in der Mitte, um sie wiederherzustellen“, schrieb der anonyme Nutzer.

Die Nachricht wurde schnell von Roger Dingledine, Mitbegründer des Tor-Projekt-Teams, bestätigt, der sagte, dass das Mozilla-Firefox-Team benachrichtigt worden sei und sie „den Fehler gefunden“ und an einem Patch gearbeitet hätten. Der Nulltag ist eine Sicherheitsanfälligkeit zur Speicherbeschädigung, die ausgenutzt werden könnte, um bösartigen Code auf Windows-Maschinen auszuführen.

Während die Angriffe im Grunde genommen darauf abzielten, Tor-Nutzer zu treffen, ermöglicht die Veröffentlichung des Exploit-Codes jedem, ihn zu verwenden, was potenziell alle Firefox-Nutzer neuen Angriffen aussetzt. Der Tor-Browser basiert auf einer Version von Firefox und die beiden teilen oft gemeinsame Sicherheitsanfälligkeiten.

Obwohl ein Patch veröffentlicht wurde, wird weiterhin empfohlen, dass Firefox-Nutzer vorübergehend auf einen alternativen Browser wie Chrome oder Safari wechseln, wann immer dies möglich ist, oder JavaScript auf Firefox für so viele Seiten wie möglich vorübergehend deaktivieren. Es sollte jedoch angemerkt werden, dass das Tor-Projekt davon abrät, JavaScript zu deaktivieren.

Während der Exploit derzeit anscheinend nur Firefox auf Windows angreift, bemerkte Dan Guido – CEO der Sicherheitsfirma Trail of Bits – auf Twitter, dass auch macOS-Nutzer von Firefox anfällig sind.