Zero-day hiba ránthatja le a leplet a Tor felhasználóiról
Súlyos biztonsági rés tátong számos Firefox verzión, amelyet kihasználva megszüntethető a Mozilla böngészőjére építő Tor Browser felhasználóinak anonimitása. A Mozilla már dolgozik a javításon.
Aktívan kihasznált zero-day biztonsági rés ütötte fel a fejét a Tor böngészőben, amely számos Firefox verziót érint. A sebezhetőség a windowsos PC-ket fenyegeti, amelyeken rosszindulatú kód futtatását teszi lehetővé - potenciálisan megszüntetve a TorBrowser felhasználóinak anonimitását. A hiba névtelen felfedezője azt a Tor hivatalos levelezőlistáján tette közzé: az aránylag rövid kód Tor böngészőben megnyitva egy távoli szerverre továbbítja a felhasználó MAC címét, host nevét, sőt akár nyilvános IP címét is. A rosszindulatú kódot használó támadók a The Register szerint vélhetően különböző weboldalakba ágyazva várták az óvatlan felhasználók kattintásait.
A módszerrel az áldozatok számítógépére eljuttatott rosszindulatú kód biztonsági szakértők szerint egyébként néhány apróbb változtatástól eltekintve, szinte teljesen megegyezik azzal a 2013-ban megjelent eszközzel, amelyet többek között az FBI is használt a Tor hálózat mögött bujkáló bűnözők leleplezéséhez. A kód persze most más szerverre továbbítja a begyűjtött adatokat, annak IP címe az OVH nevű francia web hosting szolgáltatóhoz tartozik - utóbbi egyelőre nem nyilatkozott az ügy kapcsán.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A zero-day hibát kihasználó kód Firefox-generációk széles skáláján működik, azokat a böngésző 41-es verziójától egészen az 50-esig fenyegeti. A TorBrowser a Firefox 45-re épít, látható, hogy a rosszindulatú kód fejlesztői nem bízták a véletlenre a dolgot. Miután a bug kiaknázásához JavaScript kód futtatása szükséges, utóbbi kikapcsolása az egyes weboldalakon megfelelő védelmet jelenthet, noha ahogy arra azt az Ars Technica is kiemeli, a JavaScript leállítása szembemegy a Tor hivatalos ajánlásaival.
A Mozilla szerencsére gyorsan reagált a sebezhetőség bejelentésére, és rögtön meg is kezdte az annak foltozására szánt patch fejlesztését, amelyet rövid időn belül kiad. Azonban addig is a Tor böngésző windowsos felhasználói fokozott veszélyben vannak, hiszen a biztonsági rés kihasználásához szükséges kód immár közkézen forog, azt lényegében bárki igába hajthatja, míg a Mozilla javítása meg nem érkezik. Addig is, ahol lehet érdemes alternatív böngészőt használni.