Хакеры могут раскрыть личность пользователей Tor, используя уязвимость нулевого дня в Firefox

Mozilla устраняет уязвимость нулевого дня в Firefox, чтобы украсть информацию о пользователях Tor Browser

Уязвимость нулевого дня в Firefox используется в дикой природе для раскрытия пользователей Tor Browser. Это почти идентично тому, что ФБР использовало в 2013 году для деанонимизации пользователей Tor во время расследования сайта детской порнографии. Считается, что критическая уязвимость затронула несколько версий Windows открытого браузера Firefox, начиная с версии Firefox 41 и до версии Firefox 50. Однако Mozilla устранила эту уязвимость нулевого дня с выходом Firefox 50.0.2 и 45.5.1 ESR. Проект Tor выпустил Tor Browser 6.0.7, чтобы исправить проблему с их стороны.

Уязвимость нулевого дня стала известна, когда анонимный пользователь браузера Tor уведомил список рассылки Tor о вновь обнаруженной уязвимости и опубликовал код уязвимости в списке рассылки Проекта Tor с адреса электронной почты Sigaint.org.

“Это Javascript-уязвимость, активно используемая против TorBrowser СЕЙЧАС. Она состоит из одного HTML и одного CSS файла, оба приведены ниже и также декомпилированы. Точная функциональность неизвестна, но она получает доступ к “VirtualAlloc” в “kernel32.dll” и идет оттуда. Пожалуйста, исправьте как можно скорее. Мне пришлось разбить строку “thecode” на две, чтобы опубликовать, уберите ‘ + ‘ посередине, чтобы восстановить её,” написал анонимный пользователь.

Новости быстро подтвердил Роджер Динглдин, соучредитель команды Проекта Tor, который сказал, что команда Mozilla Firefox была уведомлена, и они “нашли ошибку” и “работают над исправлением.” Уязвимость нулевого дня является уязвимостью повреждения памяти, которую можно использовать для выполнения вредоносного кода на машинах с Windows.

Хотя атаки в основном использовались для нацеливания на пользователей Tor, публикация кода уязвимости позволяет любому использовать его, потенциально подвергая всех пользователей Firefox риску новых атак. Tor Browser основан на версии Firefox, и оба часто имеют общие уязвимости.

Несмотря на то, что исправление было выпущено, все же рекомендуется, чтобы пользователи Firefox временно переключались на альтернативный браузер, такой как Chrome или Safari, когда это возможно, или временно отключали JavaScript в Firefox для как можно большего количества сайтов. Однако следует отметить, что Проект Tor не рекомендует отключать JavaScript.

Хотя уязвимость в настоящее время, похоже, нацелена только на Firefox на Windows, Дэн Гвидо – генеральный директор компании безопасности Trail of Bits – отметил в Twitter, что пользователи Firefox на macOS также уязвимы.