Из-за ошибки в коде Firefox рассекречиваются пользователи Tor

Угрозана JavaScript Представители сети Tor подтвердили, что обнаруженная в браузере Firefox уязвимость zero-day используетсядля атак на анонимных пользователей. Как сообщает Arstechnica, информация обуязвимости браузера появилась на официальном сайте проекта Tor. Администраторы разместили несколько сотен строчеккода JavaScript и предупреждение: «Этот JavaScript-эксплойт активноиспользуется сейчас против TorBrowser». Позже соучредитель Tor Роджер Дингледайн(Roger Dingledine)подтвердил существование ранее неизвестной уязвимости браузера и сообщил, что в Mozilla готовится исправляющий проблему патч. По данным экспертов,проанализировавших обнародованный код, эксплойт приводит к уязвимости памяти,что позволяет вредоносному коду запускаться на компьютерах под ОС Windows. Следфедералов Независимый исследователь, пишущий в Twitter подником @TheWack0lian, отметил, что процесс фактически идентичен тому, который в 2013 г. использовался для того, чтобы выявить пользователей сайта с детскойпорнографией, защищенного системой анонимности Tor. Позже ФБР взяло на себяответственность за эту уязвимость, распространяемую через веб-страницы,обслуживаемые сервисом Freedom Hosting. http://filearchive.cnews.ru/img/cnews/2015/11/25/tor500.jpg"> Пользователям Tor через Firefox грозит рассекречивание личности Напомним, в августе 2013 г. создатель Freedom Hosting [b]Эрик Оуэн Маркес[/b] (Eric Eoin Marques) был обвинен в распространениидетской порнографии. Позже в блоге компании Tor Project была опубликованазапись о множественных обращениях пользователей, сообщавших о пропаже из сетибольшого количества адресов скрытых сервисов. В общей сложности из каталогаисчезло около половины сайтов, работающих в псевдодомене .onion (являющихсяскрытыми сервисами Tor), в том числе и не связанных с нелегальным контентом. «Сейчас используются те же команды, что и в уязвимости 2013 г., большая часть кода идентична, только некоторые небольшиеего части изменились», — пояснил @TheWack0lian. По словам экспертов, в 2013 г.эксплойт отправлял уникальные данные на сервер с IP-адресом 65.222.202.54, сейчас онотправляет данные на сервер с IP-адресом5.39.27.226, принадлежащем французскому хостеру OVH Telecom. Еще один эксперт отметил, что вредоносный кодобращается напрямую к библиотеке kernel32.dll, которая является основой ОС Windows.Что касается версий браузера, по словам эксперта, код работает в Firefox с 41по самую свежую 50, а также в 45 ESR. Представители Mozilla заявили, что их специалистызнают об уязвимости и работают над ее исправлением. Открытый исходный кодбраузера, по словам разработчиков, дает доступ к нему большому количествулюдей. Пока готовится патч, представители Mozilla предложили пользоватьсяальтернативными браузерами, или отключить JavaScript, что однако идет вразрез с официальными рекомендациями Tor.[img]http://filearchive.cnews.ru/img/cnews/2015/11/25/tor500.jpg"> Пользователям Tor через Firefox грозит рассекречивание личности Напомним, в августе 2013 г. создатель Freedom Hosting Эрик Оуэн Маркес (Eric Eoin Marques) был обвинен в распространениидетской порнографии. Позже в блоге компании Tor Project была опубликованазапись о множественных обращениях пользователей, сообщавших о пропаже из сетибольшого количества адресов скрытых сервисов. В общей сложности из каталогаисчезло около половины сайтов, работающих в псевдодомене .onion (являющихсяскрытыми сервисами Tor), в том числе и не связанных с нелегальным контентом. «Сейчас используются те же команды, что и в уязвимости 2013 г., большая часть кода идентична, только некоторые небольшиеего части изменились», — пояснил @TheWack0lian. По словам экспертов, в 2013 г.эксплойт отправлял уникальные данные на сервер с IP-адресом 65.222.202.54, сейчас онотправляет данные на сервер с IP-адресом5.39.27.226, принадлежащем французскому хостеру OVH Telecom. Еще один эксперт отметил, что вредоносный кодобращается напрямую к библиотеке kernel32.dll, которая является основой ОС Windows.Что касается версий браузера, по словам эксперта, код работает в Firefox с 41по самую свежую 50, а также в 45 ESR. Представители Mozilla заявили, что их специалистызнают об уязвимости и работают над ее исправлением. Открытый исходный кодбраузера, по словам разработчиков, дает доступ к нему большому количествулюдей. Пока готовится патч, представители Mozilla предложили пользоватьсяальтернативными браузерами, или отключить JavaScript, что однако идет вразрез с официальными рекомендациями Tor.