Hackers podem desmascarar a identidade de usuários do Tor usando uma falha zero-day do Firefox

Mozilla corrige vulnerabilidade zero-day do Firefox para roubar informações sobre usuários do Tor Browser

Uma vulnerabilidade zero-day do Firefox está sendo usada na prática para desmascarar usuários do Tor Browser. Isso é quase idêntico ao que o FBI usou em 2013 para desanonimizar usuários do Tor durante uma investigação de um site de pornografia infantil. A vulnerabilidade crítica acredita-se que tenha afetado várias versões do Windows do navegador web de código aberto Firefox, desde a versão 41 do Firefox até a versão 50. No entanto, a Mozilla corrigiu essa vulnerabilidade zero-day com o lançamento do Firefox 50.0.2 e 45.5.1 ESR. O Tor Project lançou o Tor Browser 6.0.7 para corrigir o problema do seu lado.

A vulnerabilidade zero-day se tornou conhecida quando um usuário anônimo do navegador Tor notificou a lista de discussão do Tor sobre o novo exploit descoberto e postou o código do exploit em uma lista de discussão do Tor Project a partir de um endereço de e-mail da Sigaint.org.

“Este é um exploit Javascript usado ativamente contra o TorBrowser AGORA. Consiste em um arquivo HTML e um arquivo CSS, ambos colados abaixo e também desobscurecidos. A funcionalidade exata é desconhecida, mas está acessando ‘VirtualAlloc’ em ‘kernel32.dll’ e vai a partir daí. Por favor, consertem o mais rápido possível. Tive que quebrar a linha ‘thecode’ em duas para postar, remova ‘ + ‘ no meio para restaurá-la”, escreveu o usuário anônimo.

A notícia foi rapidamente confirmada por Roger Dingledine, co-fundador da equipe do Tor Project, que disse que a equipe do Mozilla Firefox havia sido notificada e que eles “encontraram o bug” e estavam “trabalhando em um patch.” O zero-day é uma vulnerabilidade de corrupção de memória que pode ser explorada para executar código malicioso em máquinas Windows.

Embora os ataques tenham sido basicamente usados para direcionar usuários do Tor, a publicação do código do exploit permite que qualquer pessoa o utilize, potencialmente colocando todos os usuários do Firefox em risco de novos ataques. O Tor Browser é baseado em uma versão do Firefox e os dois frequentemente compartilham vulnerabilidades comuns.

Embora um patch tenha sido lançado, ainda é recomendado que os usuários do Firefox mudem temporariamente para um navegador alternativo, como Chrome ou Safari, sempre que possível, ou desativem temporariamente o JavaScript no Firefox para o maior número possível de sites. No entanto, deve-se notar que o Tor Project aconselha contra desativar o JavaScript.

Embora o exploit atualmente pareça direcionar apenas o Firefox no Windows, Dan Guido – CEO da empresa de segurança Trail of Bits – observou no Twitter que usuários do Firefox no macOS também estão vulneráveis.