Κρίσιμο κενό ασφαλείας σε Firefox και Tor browser
12:56 - 03 Δεκεμβρίου 2016
Ένα κρίσιμο κενό ασφαλείας στον Mozilla Firefox, το οποίο μπορούσε να επιτρέψει σε hackers να εκτελέσουν κακόβουλο κώδικα σε υπολογιστές με λειτουργικά συστήματα Windows, Linux και macOS, ώστε να αποκαλύψουν την ταυτότητα χρηστών του δικτύου ανωνυμίας Tor, διορθώθηκε με patch που ανέπτυξαν οι developers της Mozilla σε συνεργασία με αυτούς του Tor browser - ο οποίος βασίζεται στην ίδια μηχανή.
Μια τέτοιου τύπου επίθεση εναντίον του Tor browser αξιοποιεί κώδικα javascript και μολυσμένα αρχεία κινούμενης εικόνας SVG, ενώ στόχος της είναι να αποκαλύψει τις διευθύνσεις IP και MAC του στοχοποιημένου συστήματος, προκειμένου να καταστεί δυνατή η ταυτοποίηση του χρήστη.
Αξίζει να αναφερθεί ότι ένα παρόμοιο exploit είχε εντοπιστεί και το 2013. Τότε μάλιστα, το FBI παραδέχτηκε ότι το χρησιμοποιούσε ενεργά προκειμένου να παρακολουθεί χρήστες του δικτύου Tor. Πάντως, η αμερικανική υπηρεσία δεν έχει πάρει ακόμα θέση σχετικά με το αν γνώριζε για τη νέα ευπάθεια του Firefox και του Tor browser, ή αν συνέβαλε στην δημιουργία του κώδικα που εκμεταλλεύεται το συγκεκριμένο κενό ασφαλείας.
Η ομοιότητα πάντως του κακόβουλου κώδικα των πρόσφατων επιθέσεων, με αυτόν που χρησιμοποιούσε το FBI τότε, έχει πείσει αρκετούς ότι μόνο συμπτωματική δεν είναι. Ο Daniel Veditz, υπεύθυνος ασφαλείας της Mozilla, αναφέρει:
“Αυτή η ομοιότητα μας κάνει να εικάζουμε ότι το exploit δημιουργήθηκε από το FBI ή κάποια άλλη υπηρεσία ασφαλείας. Για την ώρα δεν μπορούμε βέβαια να επιβεβαιώσουμε κάτι τέτοιο. Αν πάντως ο κώδικας αναπτύχθηκε και διαδόθηκε από κάποιο κυβερνητικό οργανισμό, το γεγονός ότι δημοσιοποιήθηκε και μπορεί να χρησιμοποιηθεί από τον καθένα για επιθέσεις εναντίον χρηστών του Firefox, δείχνει ξεκάθαρα το πως μια υποτιθέμενη περιορισμένης έκτασης κυβερνητική απόπειρα hacking, μπορεί να αποτελέσει απειλή για ολόκληρο το Web”.
Ροη Ειδησεων
Πριν 8 ώρες, 13 λεπτά | Ποδόσφαιρο Κύπρος
Πράσινη παράνοια για την Ομόνοια 29Μ-Ξεπέρασε τις 2.000 η προπώληση για το ντέρμπι τίτλουΠριν 8 ώρες, 23 λεπτά | ΠΑΡΑΞΕΝΑ
Γυναίκα φυλακίστηκε επειδή τηλεφώνησε στην Άμεση Δράση περισσότερες από 2.000 φορέςΠριν 8 ώρες, 37 λεπτά | ΔΙΕΘΝΗ
Τέσσερις οι νεκροί από την πλημμύρα στα Ηνωμένα Αραβικά Εμιράτα-Επιμένουν τα προβλήματα στο ΝτουμπάιΠριν 8 ώρες, 53 λεπτά | Ποδόσφαιρο Ελλάδα
Εκτέλεσε την Πόρτο και έκλεισε ραντεβού με τον Ολυμπιακό για την ευρω-κούπα η ΜίλανΠριν 9 ώρες, 5 λεπτά | ΔΙΕΘΝΗ
BINTEO: Άνδρας αυτοπυρπολήθηκε έξω από το δικαστήριο του ΤραμπΠριν 9 ώρες, 10 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Επανέρχεται με επιστολή προς Υφ. Πρόνοιας για το Πασχαλινό Επίδομα η ΕΚΥΣΥΠριν 9 ώρες, 21 λεπτά | Ποδόσφαιρο Κύπρος
Κέρδισε τη Σαλαμίνα και συνεχίζει τη μάχη η Δόξα-Επικράτησε του Εθνικού ο Οθέλλος
