ハッカーはFirefoxのゼロデイ脆弱性を利用してTorユーザーの身元を暴露できる

MozillaがTorブラウザユーザーの情報を盗むためのFirefoxゼロデイ脆弱性を修正

Firefoxのゼロデイ脆弱性が、Torブラウザユーザーの身元を暴露するために悪用されています。これは、2013年にFBIが児童ポルノサイトの調査中にTorユーザーの匿名性を解除するために使用したものとほぼ同じです。この重大な脆弱性は、Firefoxバージョン41からバージョン50までの複数のWindowsバージョンに影響を与えたと考えられています。しかし、MozillaはFirefox 50.0.2および45.5.1 ESRのリリースでこのゼロデイを修正しました。Torプロジェクトは、問題を解決するためにTorブラウザ6.0.7をリリースしました。

ゼロデイ脆弱性は、匿名のTorブラウザユーザーが新たに発見されたエクスプロイトをTorメーリングリストに通知し、Sigaint.orgのメールアドレスからTorプロジェクトのメーリングリストにエクスプロイトコードを投稿したときに知られるようになりました。

「これは現在TorBrowserに対して積極的に使用されているJavascriptエクスプロイトです。1つのHTMLファイルと1つのCSSファイルで構成されており、両方とも以下に貼り付けており、またデオブスクレートされています。正確な機能は不明ですが、「kernel32.dll」の「VirtualAlloc」にアクセスしてそこから進んでいます。できるだけ早く修正してください。「thecode」行を2つに分けて投稿する必要がありました。中間の「+」を削除して復元してください」と匿名のユーザーは書いています。

このニュースは、Torプロジェクトチームの共同創設者であるロジャー・ディングルダインによってすぐに確認され、Mozilla Firefoxチームに通知され、「バグを見つけた」と「パッチに取り組んでいる」と述べました。このゼロデイは、Windowsマシンで悪意のあるコードを実行するために悪用される可能性のあるメモリ破損脆弱性です。

攻撃は基本的にTorユーザーをターゲットにしていましたが、エクスプロイトコードの公開により、誰でもそれを使用できるようになり、新たな攻撃からすべてのFirefoxユーザーが危険にさらされる可能性があります。TorブラウザはFirefoxのバージョンに基づいており、両者はしばしば共通の脆弱性を共有します。

パッチがリリースされたにもかかわらず、Firefoxユーザーは可能な限りChromeやSafariなどの代替ブラウザに一時的に切り替えるか、できるだけ多くのサイトでFirefoxのJavaScriptを一時的に無効にすることを推奨します。ただし、TorプロジェクトはJavaScriptの無効化に反対していることに注意する必要があります。

現在、エクスプロイトはWindows上のFirefoxをターゲットにしているようですが、セキュリティ企業Trail of BitsのCEOであるダン・グイドは、TwitterでmacOSのFirefoxユーザーも脆弱であると指摘しました。