-> ->

Пользователей Tor атакуют, используя критическую уязвимость в Firefox

У браузеров Tor и Firefox много чего общего. Они не только основываются на одном и том же движке, но и иногда имеют одинаковые уязвимости. Некоторые из них могут использоваться для деанонимизации пользователей самого безопасного и защищенного веб-обозревателя.

На одну из таких дыр наткнулись разработчики браузера Tor. Они обнаружили, что вредоносный JavaScript-код уже начал активно использоваться для совершения атак на пользователей «лукового» веб-обозревателя. Эксплоит использует обнаруженную ранее уязвимость, связанную с повреждением памяти браузера Firefox. До сих пор эта брешь не была устранена, поэтому сейчас ее активно используют злоумышленники и спецслужбы для того, чтобы вычислить реальных пользователей Tor. При эксплуатации выявленной дыры появляется возможность загрузить вредоносное ПО и удаленно выполнить произвольный код на персональных компьютерах, работающих по управлением операционной системы Windows. После заражения ПК злоумышленники могут повлиять на процесс передачи данных браузером. В этом случае даже Tor не может гарантировать сохранение полной анонимность своих пользователей. Во время работы с браузером вредоносное ПО устанавливает связь с удаленным сервером, на который может пересылать различную информацию о пользователе. Таким образом, злоумышленники могут узнать имя хоста, Mac и IP адреса.

Пока экспертам не удалось выяснить точное назначение обнаруженного эксплоита, но по всей видимости он создан специально для вызова процесса kernel32.dll, что как раз позволяет выполнять удаленно произвольный код на компьютерах с Windows.

Экспертам удалось отследить, куда поступают отправленные данные. Получатель скрывается за адресом 5.39.27.226. Как выяснилось, это удаленный сервер, расположенный во Франции. Сразу же после того, как о нем стало известно, он прекратил свою работу и перестал отвечать на запросы обратного подключения.

Также специалистам удалось установить, какие версии оказались уязвимыми для данного эксплоита. Его можно использовать для совершения атак на пользователей, работающих с версиями Firefox 41-50 и Tor 6, который основан на ESR-ветке Firefox 45.

Разработчики компании Mozilla уже активно занимаются созданием заплаток для данной дыры в Firefox. Вместе с этим они продолжают исследовать данный эксплоит. Как оказалось, он имеет очень много общего с другой аналогичной программой, которую также пытались использовать для деанонимизации пользователей Tor. Этот эксплоит появился еще 3 года назад. Его разработкой занимались спецслужбы США для получения возможности отслеживать тех, кто занимается распространением детской порнографии.

Поставить рейтинг:(Рейтинг: 2.62, оценок: 211)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.