Hakeri koriste 0-day propust u Firefoxu koji razotkriva korisnike Tora

Vesti, 30.11.2016, 09:00 AM

Hakeri koriste 0-day propust u Firefoxu koji razotkriva korisnike Tora

Hakeri koriste 0-day propust u Firefoxu da bi razotkrili korisnike Tor Browsera, kao što je to svojevremeno uradio i FBI zbog istrage u vezi sajta sa dečijom pornografijom.

Tor (The Onion Router) je softver koji obezbeđuje anonimnost aktivistima koji se bore za ljudska prava, novinarima i disidentima u autoritarnim režimima, ali je istovremeno i "sigurna kuća" za sve koji nastoje da ostanu van dometa radara policije i pravosuđa kao što su distributeri dečije pornografije, dileri droge, plaćene ubice i drugi kriminalci.

Javascript 0-day exploit se trenutno aktivno koristi u hakerskim napadima za daljinsko izvršenje malicioznog koda na Windows računarima zahvaljujući bagu u Firefoxu.

0-day expolit se trenuntno koristi protiv korisnika Tor Browsera a koriste ga nepoznati napadači kako bi došli do informacija koje mogu identifikovati korisnike Tora, potvrdio je jučeTor Project.

Iako je analiza exploit koda još uvek u toku, izgleda da je najnoviji 0-day propust veoma sličan jednom drugom Tor Browser exploitu koji se pojavio 2013. i koji je bio delo američkog FBI. FBI je koristio ovaj exploit za praćanje onih koji su posećivali sajt sa dečijom pornografijom.

Ovaj propust prisutan je u nekoliko verzija Firefoxa za Windows, počev od verzije 41 do verzije 50.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje