Прегледник Тор је најчешће кориштено средство за приватност за анонимно прегледавање интернета. Тор пројекат је делимично изградио мрежу на отвореном коду сличном старој верзији Фирефока. Искористите рањивост у тој верзији Фирефока и раскринкавате иначе анонимне Тор кориснике. То се догодило ове недеље са популарним прегледачем Мозилла, а организација је брзо увела ажурирање које поправља рањивост од нула дана.

Јавна поштанска листа Тор Пројецт открила је бугу која је навела Мозиллу да ажурира Фирефок на верзију 50.0.2. Тим Пројекта Тор издао је и закрпе за прегледач Тор које га сада пуштају до верзије 6.0.7. Иако пројекат Тор вјерује да је угроженост погодила само Виндовс кориснике, такође је могуће да је грешка погодила и кориснике мацОС-а и Линука.

Неутрална рањивост утицала је и на Мозиллину апликацију Тхундербирд за е-пошту и верзију издања Фирефок Ектендед Суппорт. Даниел Ведитз, вођа Мозиллиног сигурносног тима, написао је у посту на блогу:

Искористио је користи грешке у Фирефоку како би омогућио нападачу да изврши произвољни код на циљаном систему тако што је жртва учитала веб страницу која садржи злонамерни ЈаваСцрипт и СВГ код. Користила је ову способност да прикупи ИП и МАЦ адресу циљаног система и да их пријави централном серверу.

Озбиљна претња

Ако нападач може намамити корисника да посети злонамерни веб садржај, могуће је даљинско извршавање произвољног кода на систему тако што ће искористити рањивост.

Стручњаци за безбедност верују да је експлоатација слична мањку Фирефока који је ФБИ користио 2003. године за идентификацију посетилаца места злостављања деце. Ведитз је написао да претња сада представља озбиљну претњу приватности ако га је владина агенција заиста изградила.

Ова сличност довела је до нагађања да је овај експлоатат створио ФБИ или нека друга агенција за провођење закона.

Прочитајте и:

• 8 најбољих новинарских софтвера за унапређење новинарске каријере
• 10 најбољих ВПН алата за Виндовс 10