Gli hacker possono svelare l'identità degli utenti di Tor utilizzando una vulnerabilità zero-day di Firefox

Mozilla corregge la vulnerabilità zero-day di Firefox per rubare informazioni sugli utenti di Tor Browser

Una vulnerabilità zero-day di Firefox viene utilizzata nel mondo reale per svelare gli utenti di Tor Browser. Questo è quasi identico a ciò che l’FBI ha utilizzato nel 2013 per de-anonimizzare gli utenti di Tor durante un’indagine su un sito di pornografia infantile. Si ritiene che la vulnerabilità critica abbia colpito più versioni di Windows del browser web open source Firefox fin dalla versione 41 di Firefox, fino alla versione 50. Tuttavia, Mozilla ha corretto questa vulnerabilità zero-day con il rilascio di Firefox 50.0.2 e 45.5.1 ESR. Il Tor Project ha rilasciato Tor Browser 6.0.7 per risolvere il problema dal suo lato.

La vulnerabilità zero-day è diventata nota quando un utente anonimo del browser Tor ha notificato la mailing list di Tor dell’exploit appena scoperto e ha pubblicato il codice dell’exploit su una mailing list del Tor Project da un indirizzo email di Sigaint.org.

“Questo è un exploit Javascript attivamente utilizzato contro TorBrowser ORA. Consiste in un file HTML e un file CSS, entrambi incollati di seguito e anche de-obscurati. La funzionalità esatta è sconosciuta, ma sta accedendo a ‘VirtualAlloc’ in ‘kernel32.dll’ e prosegue da lì. Si prega di correggere il prima possibile. Ho dovuto spezzare la riga ‘thecode’ in due per poterla pubblicare, rimuovere ‘+’ nel mezzo per ripristinarla,” ha scritto l’utente anonimo.

La notizia è stata rapidamente confermata da Roger Dingledine, co-fondatore del Tor Project Team, che ha dichiarato che il team di Mozilla Firefox era stato avvisato, e avevano “trovato il bug” e stavano “lavorando a una patch.” La zero-day è una vulnerabilità di corruzione della memoria che potrebbe essere sfruttata per eseguire codice malevolo su macchine Windows.

Sebbene gli attacchi siano stati fondamentalmente utilizzati per mirare agli utenti di Tor, la pubblicazione del codice dell’exploit consente a chiunque di utilizzarlo, mettendo potenzialmente a rischio tutti gli utenti di Firefox da nuovi attacchi. Il Tor Browser è basato su una versione di Firefox e i due condividono spesso vulnerabilità comuni.

Anche se è stata rilasciata una patch, si raccomanda comunque agli utenti di Firefox di passare temporaneamente a un browser alternativo come Chrome o Safari quando possibile, o di disabilitare temporaneamente JavaScript su Firefox per quanti più siti possibile. Tuttavia, va notato che il Tor Project sconsiglia di disabilitare JavaScript.

Sebbene l’exploit attualmente sembri mirare solo a Firefox su Windows, Dan Guido – CEO della società di sicurezza Trail of Bits – ha notato su Twitter che anche gli utenti di Firefox su macOS sono vulnerabili.