Из-за ошибки в коде Firefox рассекречиваются пользователи Tor
30 нояб 2016 14:00 #49131
от ICT
ICT создал тему: Из-за ошибки в коде Firefox рассекречиваются пользователи Tor
Угрозана JavaScript Представители сети Tor подтвердили, что обнаруженная в браузере Firefox уязвимость zero-day используетсядля атак на анонимных пользователей. Как сообщает Arstechnica, информация обуязвимости браузера появилась на официальном сайте проекта Tor. Администраторы разместили несколько сотен строчеккода JavaScript и предупреждение: «Этот JavaScript-эксплойт активноиспользуется сейчас против TorBrowser». Позже соучредитель Tor Роджер Дингледайн(Roger Dingledine)подтвердил существование ранее неизвестной уязвимости браузера и сообщил, что в Mozilla готовится исправляющий проблему патч. По данным экспертов,проанализировавших обнародованный код, эксплойт приводит к уязвимости памяти,что позволяет вредоносному коду запускаться на компьютерах под ОС Windows. Следфедералов Независимый исследователь, пишущий в Twitter подником @TheWack0lian, отметил, что процесс фактически идентичен тому, который в 2013 г. использовался для того, чтобы выявить пользователей сайта с детскойпорнографией, защищенного системой анонимности Tor. Позже ФБР взяло на себяответственность за эту уязвимость, распространяемую через веб-страницы,обслуживаемые сервисом Freedom Hosting. http://filearchive.cnews.ru/img/cnews/2015/11/25/tor500.jpg"> Пользователям Tor через Firefox грозит рассекречивание личности Напомним, в августе 2013 г. создатель Freedom Hosting [b]Эрик Оуэн Маркес[/b] (Eric Eoin Marques) был обвинен в распространениидетской порнографии. Позже в блоге компании Tor Project была опубликованазапись о множественных обращениях пользователей, сообщавших о пропаже из сетибольшого количества адресов скрытых сервисов. В общей сложности из каталогаисчезло около половины сайтов, работающих в псевдодомене .onion (являющихсяскрытыми сервисами Tor), в том числе и не связанных с нелегальным контентом. «Сейчас используются те же команды, что и в уязвимости 2013 г., большая часть кода идентична, только некоторые небольшиеего части изменились», — пояснил @TheWack0lian. По словам экспертов, в 2013 г.эксплойт отправлял уникальные данные на сервер с IP-адресом 65.222.202.54, сейчас онотправляет данные на сервер с IP-адресом5.39.27.226, принадлежащем французскому хостеру OVH Telecom. Еще один эксперт отметил, что вредоносный кодобращается напрямую к библиотеке kernel32.dll, которая является основой ОС Windows.Что касается версий браузера, по словам эксперта, код работает в Firefox с 41по самую свежую 50, а также в 45 ESR. Представители Mozilla заявили, что их специалистызнают об уязвимости и работают над ее исправлением. Открытый исходный кодбраузера, по словам разработчиков, дает доступ к нему большому количествулюдей. Пока готовится патч, представители Mozilla предложили пользоватьсяальтернативными браузерами, или отключить JavaScript, что однако идет вразрез с официальными рекомендациями Tor.[img]http://filearchive.cnews.ru/img/cnews/2015/11/25/tor500.jpg"> Пользователям Tor через Firefox грозит рассекречивание личности Напомним, в августе 2013 г. создатель Freedom Hosting Эрик Оуэн Маркес (Eric Eoin Marques) был обвинен в распространениидетской порнографии. Позже в блоге компании Tor Project была опубликованазапись о множественных обращениях пользователей, сообщавших о пропаже из сетибольшого количества адресов скрытых сервисов. В общей сложности из каталогаисчезло около половины сайтов, работающих в псевдодомене .onion (являющихсяскрытыми сервисами Tor), в том числе и не связанных с нелегальным контентом. «Сейчас используются те же команды, что и в уязвимости 2013 г., большая часть кода идентична, только некоторые небольшиеего части изменились», — пояснил @TheWack0lian. По словам экспертов, в 2013 г.эксплойт отправлял уникальные данные на сервер с IP-адресом 65.222.202.54, сейчас онотправляет данные на сервер с IP-адресом5.39.27.226, принадлежащем французскому хостеру OVH Telecom. Еще один эксперт отметил, что вредоносный кодобращается напрямую к библиотеке kernel32.dll, которая является основой ОС Windows.Что касается версий браузера, по словам эксперта, код работает в Firefox с 41по самую свежую 50, а также в 45 ESR. Представители Mozilla заявили, что их специалистызнают об уязвимости и работают над ее исправлением. Открытый исходный кодбраузера, по словам разработчиков, дает доступ к нему большому количествулюдей. Пока готовится патч, представители Mozilla предложили пользоватьсяальтернативными браузерами, или отключить JavaScript, что однако идет вразрез с официальными рекомендациями Tor.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Linux и BSD в опасности из-за «тривиальной» ошибки в коде | 16.19 | Вторник, 30 октября 2018 |
Нефтеперегонный завод чуть не взорвали с помощью трояна. Завод устоял из-за ошибки в коде | 14.4 | Среда, 21 марта 2018 |
Пользователи Firefox потеряли свои пароли из-за антивируса | 12.25 | Понедельник, 17 июня 2019 |
Пользователи «Одноклассников» получили специальную версию браузера Firefox | 12.12 | Четверг, 02 февраля 2017 |
В ИСП РАН разработали детектор ошибок в программном коде | 8.31 | Среда, 29 марта 2017 |
Созданы микропроцессоры на троичном коде для интернета вещей | 8.22 | Пятница, 25 ноября 2016 |
Пользователи 4G потребляют в два раза больше трафика, чем пользователи 3G | 8.15 | Понедельник, 15 июня 2015 |
В коде аудиоплеера "ВКонтакте" обнаружили функционал для проигрывания рекламы | 8.13 | Понедельник, 17 октября 2016 |
В России растет количество вредоносных элементов в открытом коде | 8.13 | Понедельник, 06 июня 2022 |
Avast обнаружил ссылку на фото Владимира Путина в коде uTorrent | 8.05 | Понедельник, 17 октября 2016 |