Les hackers peuvent démasquer l'identité des utilisateurs de Tor en utilisant une faille zero-day de Firefox

Mozilla corrige la vulnérabilité zero-day de Firefox pour voler des informations sur les utilisateurs de Tor Browser

Une vulnérabilité zero-day de Firefox est utilisée dans la nature pour démasquer les utilisateurs de Tor Browser. Cela est presque identique à ce que le FBI a utilisé en 2013 pour dé-anonymiser les utilisateurs de Tor lors d’une enquête sur un site de pornographie infantile. La vulnérabilité critique aurait affecté plusieurs versions de Windows du navigateur web open source Firefox depuis la version 41 jusqu’à la version 50. Cependant, Mozilla a corrigé cette faille zero-day avec la sortie de Firefox 50.0.2 et 45.5.1 ESR. Le Tor Project a publié Tor Browser 6.0.7 pour résoudre le problème de son côté.

La vulnérabilité zero-day est devenue connue lorsqu’un utilisateur anonyme de Tor browser a informé la liste de diffusion Tor de l’exploit nouvellement découvert et a posté le code de l’exploit sur une liste de diffusion du Tor Project à partir d’une adresse email de Sigaint.org.

“C’est un exploit Javascript utilisé activement contre TorBrowser MAINTENANT. Il se compose d’un fichier HTML et d’un fichier CSS, tous deux collés ci-dessous et également dé-obscurcis. La fonctionnalité exacte est inconnue mais elle accède à ‘VirtualAlloc’ dans ‘kernel32.dll’ et part de là. Veuillez corriger ASAP. J’ai dû casser la ligne ‘thecode’ en deux pour poster, retirez ‘ + ‘ au milieu pour la restaurer,” a écrit l’utilisateur anonyme.

La nouvelle a été rapidement confirmée par Roger Dingledine, co-fondateur de l’équipe du Tor Project, qui a déclaré que l’équipe de Mozilla Firefox avait été informée, qu’ils avaient “trouvé le bug” et qu’ils “travaillaient sur un correctif.” Le zero-day est une vulnérabilité de corruption de mémoire qui pourrait être exploitée pour exécuter du code malveillant sur des machines Windows.

Bien que les attaques aient été principalement utilisées pour cibler les utilisateurs de Tor, la publication du code de l’exploit permet à quiconque de l’utiliser, mettant potentiellement tous les utilisateurs de Firefox en danger de nouvelles attaques. Le Tor Browser est basé sur une version de Firefox et les deux partagent souvent des vulnérabilités communes.

Bien qu’un correctif ait été publié, il est toujours recommandé que les utilisateurs de Firefox passent temporairement à un navigateur alternatif tel que Chrome ou Safari chaque fois que cela est possible, ou désactivent temporairement JavaScript sur Firefox pour autant de sites que possible. Cependant, il convient de noter que le Tor Project déconseille de désactiver JavaScript.

Bien que l’exploit semble actuellement ne cibler que Firefox sur Windows, Dan Guido – PDG de la société de sécurité Trail of Bits – a noté sur Twitter que les utilisateurs de Firefox sur macOS sont également vulnérables.