Luka w zabezpieczeniach pozwala zdemaskować użytkowników Tora

Wojciech OnyśkówSkomentuj
Luka w zabezpieczeniach pozwala zdemaskować użytkowników Tora
W zabezpieczeniach przeglądarki Mozilla Firefox wykryto groźną lukę, która może zostać wykorzystana do infekcji systemu Windows i zdalnego wykonania kodu.

Według doniesień dziura jest już aktywnie wykorzystywana do przeprowadzania ataków, a w ostatnim czasie opublikowano kod źródłowy JavaScript, potrzebny do infekcji komputera. Ilość ataków może się zatem zwiększyć.

Warto dodać, że na lukę podatna jest także przeglądarka Tor, działająca w oparciu o Mozillę Firefox. Zdalne wykonanie kodu może zatem doprowadzić do zdemaskowania użytkownika kryjącego się za trasowaniem cebulowym. Korzystanie z Tora nie jest obecnie w pełni bezpieczne.

Specjaliści zdążyli już przeanalizować udostępniony kod źródłowy i podają, że jest on niemal identyczny jak kod, który był w 2013 roku wykorzystywany przez FBI do namierzania użytkowników sieci Tor, którzy publikowali dziecięcą pornografię.

Przedstawiciele projektu Tor oficjalnie potwierdzili istnienie luki. Deweloperzy z Mozilli również są już świadomi problemu i pracują nad jego jak najszybszym rozwiązaniem.

Do tego czasu użytkownicy Tora i Mozilli Firefox powinni korzystać z innej przeglądarki lub przynajmniej wyłączyć wykonywanie JavaScript na większości stron internetowych.

[Aktualizacja 2016-12-01 9:30] Mozilla załatała już lukę. Łatka została też wdrożona do oprogramowania Tor. Zaleca się jak najszybszą aktualizację przeglądarki.

Źródło: Ars Technica

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.