Brskalnik Tor je najpogosteje uporabljeno orodje za zasebnost za anonimno brskanje po internetu. Projekt Tor je omrežje delno zgradil na odprtokodni kodi, podobni stari različici Firefoxa. Izkoristite ranljivost v tej različici Firefoxa in razkrijete sicer anonimne uporabnike Tor. To se je zgodilo s priljubljenim brskalnikom Mozilla ta teden, organizacija pa je hitro uvedla posodobitev, ki odpravlja ničelni dan ranljivosti.

Javni poštni seznam Tor Project je razkril napako, zaradi katere je Mozilla posodobila Firefox do različice 50.0.2. Skupina Tor Project je izdala tudi popravke za brskalnik Tor, ki ga zdaj premetavajo do različice 6.0.7. Čeprav projekt Tor verjame, da je ranljivost prizadela le uporabnike sistema Windows, je možno, da je hrošček prizadel tudi uporabnike macOS-a in Linuxa.

Brezvladna ranljivost je vplivala tudi na Mozillino e-poštno aplikacijo Thunderbird in različico izdaje razširjene podpore Firefox. Daniel Veditz, vodja varnostne skupine Mozilla, je v blogu zapisal:

Z izkoriščanjem so izkoristili napako v Firefoxu, da je napadalcu omogočil izvajanje poljubne kode v ciljnem sistemu, tako da je žrtev naložila spletno stran, ki vsebuje zlonamerni JavaScript in SVG kodo. To zmožnost je uporabil za zbiranje naslova IP in MAC ciljnega sistema ter o njih poročal centralnemu strežniku.

Resna grožnja

Če lahko napadalec uporabnika zvabi v obisk zlonamerne spletne vsebine, je mogoče na daljavo izvršiti poljubno kodo v sistemu, tako da izkoristi ranljivost.

Varnostni strokovnjaki menijo, da je izkoriščanje podobno napaki Firefoxa, ki ga je FBI uporabil leta 2003 za prepoznavanje obiskovalcev spletnega mesta, ki zlorablja otroke. Veditz je zapisal, da grožnja zdaj resno grozi zasebnosti, če jo je resnično zgradila vladna agencija.

Ta podobnost je povzročila ugibanja, da je ta izkoriščanje ustvaril FBI ali druga agencija za pregon.

Preberite tudi:

• 8 najboljših novinarskih programov za izboljšanje novinarske kariere
• 10 najboljših orodij VPN za Windows 10