Hakeri koriste 0-day propust u Firefoxu koji razotkriva korisnike Tora

Vesti, 30.11.2016, 09:00 AM

Hakeri koriste 0-day propust u Firefoxu da bi razotkrili korisnike Tor Browsera, kao što je to svojevremeno uradio i FBI zbog istrage u vezi sajta sa dečijom pornografijom.

Tor (The Onion Router) je softver koji obezbeđuje anonimnost aktivistima koji se bore za ljudska prava, novinarima i disidentima u autoritarnim režimima, ali je istovremeno i "sigurna kuća" za sve koji nastoje da ostanu van dometa radara policije i pravosuđa kao što su distributeri dečije pornografije, dileri droge, plaćene ubice i drugi kriminalci.

Javascript 0-day exploit se trenutno aktivno koristi u hakerskim napadima za daljinsko izvršenje malicioznog koda na Windows računarima zahvaljujući bagu u Firefoxu.

0-day expolit se trenuntno koristi protiv korisnika Tor Browsera a koriste ga nepoznati napadači kako bi došli do informacija koje mogu identifikovati korisnike Tora, potvrdio je jučeTor Project.

Iako je analiza exploit koda još uvek u toku, izgleda da je najnoviji 0-day propust veoma sličan jednom drugom Tor Browser exploitu koji se pojavio 2013. i koji je bio delo američkog FBI. FBI je koristio ovaj exploit za praćanje onih koji su posećivali sajt sa dečijom pornografijom.

Ovaj propust prisutan je u nekoliko verzija Firefoxa za Windows, počev od verzije 41 do verzije 50.