Prohlížeč Tor je nejpoužívanějším nástrojem na ochranu osobních údajů pro anonymní procházení Internetu. Projekt Tor postavil síť částečně na otevřený zdrojový kód podobný staré verzi Firefoxu. Využijte zranitelnost v této verzi Firefoxu a odhalte jinak anonymní uživatele Tor. To se stalo tento týden s populárním prohlížečem Mozilly a organizace rychle vydala aktualizaci, která opravuje zranitelnost v nulový den.

Veřejný e-mailový seznam Tor Project odhalil chybu, která Mozilla vyzvala k aktualizaci Firefoxu na verzi 50.0.2. Tým projektu Tor také vydal záplaty pro prohlížeč Tor, který jej nyní narazí na verzi 6.0.7. Zatímco projekt Tor věří, že zranitelnost postihla pouze uživatele Windows, je také možné, že chyba zasáhla i uživatele MacOS a Linuxu.

Nulová chyba zabezpečení ovlivnila také e-mailovou aplikaci Mozilla Thunderbird a verzi Firefox Extended Support. Daniel Veditz, vedoucí bezpečnostního týmu Mozilly, napsal v blogu příspěvek:

Využití využilo chybu v prohlížeči Firefox, která útočníkovi umožnila spustit libovolný kód v cílovém systému tím, že oběť načítala webovou stránku obsahující škodlivý kód JavaScript a SVG. Tuto schopnost využil ke shromáždění IP a MAC adresy cílového systému a jejich nahlášení zpět centrálnímu serveru.

Vážná hrozba

Pokud útočník může přilákat uživatele k návštěvě škodlivého webového obsahu, je možné vzdáleně spustit libovolný kód v systému využitím této chyby zabezpečení.

Odborníci na bezpečnost se domnívají, že zneužití je podobné jako vada Firefoxu, kterou FBI použila v roce 2003 k identifikaci návštěvníků webu zneužívajícího děti. Veditz napsal, že hrozba nyní představuje vážnou hrozbu pro soukromí, pokud ji vládní agentura skutečně vybudovala.

Tato podobnost vedla ke spekulacím, že toto zneužití bylo vytvořeno FBI nebo jinou donucovací agenturou.

Přečtěte si také:

• 8 nejlepších žurnalistických softwarů, které vám pomohou zlepšit kariéru žurnalistiky
• 10 nejlepších nástrojů VPN pro Windows 10