Браузер Tor, который на сегодняшний день считается самым надежным и безопасным веб-обозревателем в мире, тоже имеет уязвимости, при правильной эксплуатации которых можно устроить RCE-атаку.
Брешь в веб-обозревателе имеет прямое отношение к работе с TLS -сертификатами. Как мы знаем, у браузеров Tor и Firefox много чего общего. И это не только движок и некоторые его особенности, это еще и уязвимости. Именно поэтому почти все дыры, которые специалисты выявляют в Tor, затрагиваются и «огненного лиса». Компания Mozilla уже давно знала об обнаруженной уязвимости и обещала устранить ее не позднее 20-го сентября. Но специалисты Tor оказались шустрее и уже выпустили обновление для своего веб-обозревателя. Оно доступно пользователям под номером 6.0.5. так что тем юзерам, которые дорожат собственной анонимностью, компания рекомендует срочно обновить свой браузер.
Стоит добавить, что попытки залатать эту дыру в Firefox предпринимались еще в начале месяца. Тогда специалисты компании попытались устранить уязвимость в ночных сборах «огненного лиса», но во всех остальных версиях брешь до сих пор остается не закрытой.
Первым о проблеме в Tor и Firefox заявил эксперт по информационной безопасности, который публикует свои посты в Сети под ником @movrcx. Следом за ним аналогичное сообщение, только с подробным описанием бага последовало от еще одного эксперта по безопасности Райана Даффа.
Привязка сертификатов в Firefox и Tor осуществляется несколько иначе, чем предусмотрено стандартом HPKP, получившим одобрение IETF. С этим как раз и связана уязвимость в этих веб-обозревателях. В связи с этим у хакеров появляется хоть очень сложная, но все таки вполне реальная возможность осуществить атаку на пользователей Tor используя способ «человек посередине». Если злоумышленнику все же удастся получить сертификат, используемый для addons.mozilla.org, то он сможет замаскироваться под официальный сервер компании и поставлять пользователям обновления для их расширений. Естественно, под видом апдейтов на компьютеры будет загружаться вредоносное программное обеспечение. В конечном итоге злоумышленник сможет выполнить удаленно на пользовательском компьютере произвольный код и доставить массу проблем. Однако самой серьезной из них является то, что пользователи самого защищенного браузера могут быть скомпрометированы.
Совершить атаку с использованием данной уязвимости очен сложно. Это не под силу большинству хакеров, но вот для группы настоящих профессионалов или для спецслужб не составит совершенно никакого труда провернуть такую атаку, хоть на ее проведение понадобится очень большая сумма. По данным @movrcx, атакующим придется потратить на это порядка 100 тысяч долларов.
По мнению специалиста Райана Даффа, чтобы обезопасить своих пользователей от подобного рода атак, компаниям следует пересмотреть механизм обновления дополнений для браузеров. Та политика, которая используется сейчас, ставит под серьезную угрозу всех пользователей Tor, так как они могут быть деанонимизированы.