Hakeri koriste 0-day propust u Firefoxu koji razotkriva korisnike Tora

Vesti, 30.11.2016, 09:00 AM

Hakeri koriste 0-day propust u Firefoxu koji razotkriva korisnike Tora

Hakeri koriste 0-day propust u Firefoxu da bi razotkrili korisnike Tor Browsera, kao što je to svojevremeno uradio i FBI zbog istrage u vezi sajta sa dečijom pornografijom.

Tor (The Onion Router) je softver koji obezbeđuje anonimnost aktivistima koji se bore za ljudska prava, novinarima i disidentima u autoritarnim režimima, ali je istovremeno i "sigurna kuća" za sve koji nastoje da ostanu van dometa radara policije i pravosuđa kao što su distributeri dečije pornografije, dileri droge, plaćene ubice i drugi kriminalci.

Javascript 0-day exploit se trenutno aktivno koristi u hakerskim napadima za daljinsko izvršenje malicioznog koda na Windows računarima zahvaljujući bagu u Firefoxu.

0-day expolit se trenuntno koristi protiv korisnika Tor Browsera a koriste ga nepoznati napadači kako bi došli do informacija koje mogu identifikovati korisnike Tora, potvrdio je jučeTor Project.

Iako je analiza exploit koda još uvek u toku, izgleda da je najnoviji 0-day propust veoma sličan jednom drugom Tor Browser exploitu koji se pojavio 2013. i koji je bio delo američkog FBI. FBI je koristio ovaj exploit za praćanje onih koji su posećivali sajt sa dečijom pornografijom.

Ovaj propust prisutan je u nekoliko verzija Firefoxa za Windows, počev od verzije 41 do verzije 50.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Firefox će upozoravati korisnike kada se nađu na sajtu koji je ranije hakovan

Firefox će upozoravati korisnike kada se nađu na sajtu koji je ranije hakovan

Mozilla je dodala novu funkciju svom Quantum Browseru koja će korisnicima prikazivati upozorenja Firefox Monitora prilikom posete sajtovima na kojima... Dalje

Japanski ministar za sajber bezbednost priznao da nikada nije koristio računar

Japanski ministar za sajber bezbednost priznao da nikada nije koristio računar

Jošitaka Sakurada, novi japanski ministar za sajber bezbednost zapanjio je javnost svoje zemlje izjavom da nikada nije koristio računar. "Od svoje 2... Dalje

Maliciozni oglasi vode korisnike do malvera DanaBot, Nocturnal i GlobeImposter

Maliciozni oglasi vode korisnike do malvera DanaBot, Nocturnal i GlobeImposter

Maliciozni oglasi u kampanji HookAds preusmeravaju posetioce sajtova na exploit paket Fallout. Kada se Fallout aktivira, pokušaće da iskoristi pozn... Dalje

Podaci skoro svih banaka u Pakistanu ukradeni, i sada se prodaju na Dark Webu

Podaci skoro svih banaka u Pakistanu ukradeni, i sada se prodaju na Dark Webu

Podaci korisnika skoro svih pakististanskih banaka prodaju se na Dark Webu. To je najveća hakerska kampanja pokrenuta protiv banaka u Pakistanu. Pro... Dalje

Chrome 71 će vas upozoravati na sumnjive usluge pretplate

Chrome 71 će vas upozoravati na sumnjive usluge pretplate

Počev od verzije 71, Chrome će prikazivati upozorenja kako bi vas sprečio da se slučajno prijavite za uslugu pretplate. Novi protokol će se bav... Dalje