Preglednik Tor najčešće je alat za zaštitu privatnosti koji se anonimno pretraživa Internet. Tor projekt je djelomično izgradio mrežu na otvorenom kodu sličnom staroj verziji Firefoxa. Iskoristite ranjivost u toj verziji Firefoxa i raskrinkavate inače anonimne Tortove korisnike. To se dogodilo ovaj tjedan s popularnim preglednikom Mozilla, a organizacija je brzo uvela ažuriranje koje popravlja ranjivost od nula dana.

Javni popis za slanje e-pošte Tor Project otkrio je bugu koja je potaknula Mozillu da ažurira Firefox na verziju 50.0.2. Tim Projekta Tor također je izdao zakrpe za preglednik Tor koji ga sada napadaju do verzije 6.0.7. Iako projekt Tor vjeruje da je ugroženost zahvatila samo Windows korisnike, također je moguće da je bug pogodio i korisnike macOS-a i Linuxa.

Neutralna ranjivost također je utjecala na Mozillinu aplikaciju za e-poštu Thunderbird i verziju izdanja Firefox Extended Support. Daniel Veditz, vođa Mozillinog sigurnosnog tima, napisao je u postu na blogu:

Iskorištavajući je iskoristio pogrešku u Firefoxu kako bi omogućio napadaču izvršavanje proizvoljnog koda u ciljanom sustavu tako što je žrtva učitala web stranicu koja sadrži zlonamjerni JavaScript i SVG kôd. Koristila je ovu sposobnost za prikupljanje IP i MAC adrese ciljanog sustava i izvještavanje o njima na središnjem poslužitelju.

Ozbiljna prijetnja

Ako napadač može namamiti korisnika u posjet zloćudnom web sadržaju, moguće je na daljinu izvršiti proizvoljni kod na sustavu iskorištavanjem ranjivosti.

Sigurnosni stručnjaci vjeruju da je eksploatacija slična manjku Firefoxa koji je FBI koristio 2003. godine za identificiranje posjetitelja na mjestu zlostavljanja djece. Veditz je napisao da prijetnja sada predstavlja ozbiljnu prijetnju privatnosti ako ga je izgradila vladina agencija.

Ova sličnost dovela je do nagađanja da je ovaj eksploziv stvorio FBI ili neka druga agencija za provođenje zakona.

Pročitajte i:

• 8 najboljih novinarskih softvera za poboljšanje novinarske karijere
• 10 najboljih VPN alata za Windows 10