Mellékleteink: HUP | Gamekapocs
Keres

Zero-day hiba ránthatja le a leplet a Tor felhasználóiról

Hlács Ferenc, 2016. november 30. 15:38
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Súlyos biztonsági rés tátong számos Firefox verzión, amelyet kihasználva megszüntethető a Mozilla böngészőjére építő Tor Browser felhasználóinak anonimitása. A Mozilla már dolgozik a javításon.

Aktívan kihasznált zero-day biztonsági rés ütötte fel a fejét a Tor böngészőben, amely számos Firefox verziót érint. A sebezhetőség a windowsos PC-ket fenyegeti, amelyeken rosszindulatú kód futtatását teszi lehetővé - potenciálisan megszüntetve a TorBrowser felhasználóinak anonimitását. A hiba névtelen felfedezője azt a Tor hivatalos levelezőlistáján tette közzé: az aránylag rövid kód Tor böngészőben megnyitva egy távoli szerverre továbbítja a felhasználó MAC címét, host nevét, sőt akár nyilvános IP címét is. A rosszindulatú kódot használó támadók a The Register szerint vélhetően különböző weboldalakba ágyazva várták az óvatlan felhasználók kattintásait.

A módszerrel az áldozatok számítógépére eljuttatott rosszindulatú kód biztonsági szakértők szerint egyébként néhány apróbb változtatástól eltekintve, szinte teljesen megegyezik azzal a 2013-ban megjelent eszközzel, amelyet többek között az FBI is használt a Tor hálózat mögött bujkáló bűnözők leleplezéséhez. A kód persze most más szerverre továbbítja a begyűjtött adatokat, annak IP címe az OVH nevű francia web hosting szolgáltatóhoz tartozik - utóbbi egyelőre nem nyilatkozott az ügy kapcsán.

A zero-day hibát kihasználó kód Firefox-generációk széles skáláján működik, azokat a böngésző 41-es verziójától egészen az 50-esig fenyegeti. A TorBrowser a Firefox 45-re épít, látható, hogy a rosszindulatú kód fejlesztői nem bízták a véletlenre a dolgot. Miután a bug kiaknázásához JavaScript kód futtatása szükséges, utóbbi kikapcsolása az egyes weboldalakon megfelelő védelmet jelenthet, noha ahogy arra azt az Ars Technica is kiemeli, a JavaScript leállítása szembemegy a Tor hivatalos ajánlásaival.

A Mozilla szerencsére gyorsan reagált a sebezhetőség bejelentésére, és rögtön meg is kezdte az annak foltozására szánt patch fejlesztését, amelyet rövid időn belül kiad. Azonban addig is a Tor böngésző windowsos felhasználói fokozott veszélyben vannak, hiszen a biztonsági rés kihasználásához szükséges kód immár közkézen forog, azt lényegében bárki igába hajthatja, míg a Mozilla javítása meg nem érkezik. Addig is, ahol lehet érdemes alternatív böngészőt használni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.