HomeFeaturedFocusVulnerabilitate 0day de Firefox exploatata pentru hacking-ul utilizatorilor de Tor

Vulnerabilitate 0day de Firefox exploatata pentru hacking-ul utilizatorilor de Tor

Tor-logo-2011-flat-svg

Este o vulnerabilitate 0day de Firefox, deja exploatată masiv, care permite instalarea și rularea de la distanță de cod periculos pe mașină. Exploitul este țintit în special către utilizatorii de Tor (sistemul de anonimizare a traficului ce folosește ca browser Firefox) dar și către toți ceilalți ce se bazează pe Firefox în operațiile zilnice de browsing.

Informația a apărut de curând pe site-ul oficial Tor și oferă și codul asociat exploit-ului, care are câteva sute de linii JavaScript. Codul în cauză se folosește de o vulnerabilitate asociată procesului de alocare a memoriei, activă pe Windows. Actualul exploit seamănă izbitor cu cel făcut în 2013 de FBI ca să dezvăluie identitatea celor ce accesau via Tor diferite site-uri cu conținut pornografic. Atunci datele de identificare erau trimise către IP-ul 65.222.202.54, noul cod trimite datele extrase către 5.39.27.226, un ofertant de servicii web din Franța.

În acest moment versiunile de Firefox vulnerabile sunt cele de la 41 la 50, cea folosită în Tor este 45 ESR.

Mozilla știe de problemă și lucrează să o remedieze cât mai repede. O soluție de protecție este dezactivarea rulării JavaScript – așa că dacă folosiți Firefox pentru a naviga pe internet ori dezactivați JavaScript ori folosiți alt browser pentru moment.

via ars

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep