Недавно обнаруженная уязвимость в браузере Firefox 17 ESR эксплуатируется неизвестным вредоносным ПО для получения данных о пользователях, использующих анонимную сеть Tor.
По данным хостинг-компании Freedom Hosting, которая используется для размещения сайтов в анонимной сети, часть IP-адресов, куда направляется вся собранная информация, находится в неизвестном месте, иногда подобные IP-адреса называют призрачным блоком, последний путь, который удалось проследить, принадлежит датацентру Verizon Business, Осборн, штат Вирджиния. Дальше путь обрывается, по некоторым данным этот диапазон IP-адресов принадлежит FBI (ФБР).
В список собираемых данных входит MAC-адрес, а также имя компьютера, с помощью подобной информации можно легко идентифицировать практически любого пользователя сети Интернет.
Стоит также отметить совпадение появления вредоносного ПО с произошедшими недавно событиями в самой компании Freedom Hosting, где был арестован один из руководителей Freedom Hosting по подозрению в распространении детской порнографии.
Сейчас проблема уязвимости Firefox решена переходом на более свежую версию Firefox 17.0.8 ESR, поэтому всем пользователям Tor Browser рекомендуется скачать новую сборку.