Szerző: Hlács Ferenc

2016. november 30. 15:38

Zero-day hiba ránthatja le a leplet a Tor felhasználóiról

Súlyos biztonsági rés tátong számos Firefox verzión, amelyet kihasználva megszüntethető a Mozilla böngészőjére építő Tor Browser felhasználóinak anonimitása. A Mozilla már dolgozik a javításon.

Aktívan kihasznált zero-day biztonsági rés ütötte fel a fejét a Tor böngészőben, amely számos Firefox verziót érint. A sebezhetőség a windowsos PC-ket fenyegeti, amelyeken rosszindulatú kód futtatását teszi lehetővé - potenciálisan megszüntetve a TorBrowser felhasználóinak anonimitását. A hiba névtelen felfedezője azt a Tor hivatalos levelezőlistáján tette közzé: az aránylag rövid kód Tor böngészőben megnyitva egy távoli szerverre továbbítja a felhasználó MAC címét, host nevét, sőt akár nyilvános IP címét is. A rosszindulatú kódot használó támadók a The Register szerint vélhetően különböző weboldalakba ágyazva várták az óvatlan felhasználók kattintásait.

A módszerrel az áldozatok számítógépére eljuttatott rosszindulatú kód biztonsági szakértők szerint egyébként néhány apróbb változtatástól eltekintve, szinte teljesen megegyezik azzal a 2013-ban megjelent eszközzel, amelyet többek között az FBI is használt a Tor hálózat mögött bujkáló bűnözők leleplezéséhez. A kód persze most más szerverre továbbítja a begyűjtött adatokat, annak IP címe az OVH nevű francia web hosting szolgáltatóhoz tartozik - utóbbi egyelőre nem nyilatkozott az ügy kapcsán.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A zero-day hibát kihasználó kód Firefox-generációk széles skáláján működik, azokat a böngésző 41-es verziójától egészen az 50-esig fenyegeti. A TorBrowser a Firefox 45-re épít, látható, hogy a rosszindulatú kód fejlesztői nem bízták a véletlenre a dolgot. Miután a bug kiaknázásához JavaScript kód futtatása szükséges, utóbbi kikapcsolása az egyes weboldalakon megfelelő védelmet jelenthet, noha ahogy arra azt az Ars Technica is kiemeli, a JavaScript leállítása szembemegy a Tor hivatalos ajánlásaival.

A Mozilla szerencsére gyorsan reagált a sebezhetőség bejelentésére, és rögtön meg is kezdte az annak foltozására szánt patch fejlesztését, amelyet rövid időn belül kiad. Azonban addig is a Tor böngésző windowsos felhasználói fokozott veszélyben vannak, hiszen a biztonsági rés kihasználásához szükséges kód immár közkézen forog, azt lényegében bárki igába hajthatja, míg a Mozilla javítása meg nem érkezik. Addig is, ahol lehet érdemes alternatív böngészőt használni.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról