דפדפן Tor הוא כלי הפרטיות הנפוץ ביותר לגלישה באינטרנט באופן אנונימי. פרויקט טור בנה את הרשת באופן חלקי על קוד קוד פתוח בדומה לגירסה ישנה של פיירפוקס. נצל פגיעות בגירסת Firefox ההוא ותחשוף את משתמשי ה- Tor האנונימיים. זה מה שקרה עם הדפדפן הפופולרי של מוזילה השבוע, והארגון מיהר להוציא עדכון שמתקן את הפגיעות של יום אפס.

רשימת תפוצה ציבורית של Tor Project חשפה את הבאג שהניע את מוזילה לעדכן את Firefox לגרסה 50.0.2. צוות פרויקט טור הוציא גם טלאים לדפדפן ה- Tor שמכה אותו עד לגירסה 6.0.7. בעוד שפרויקט טור מאמין שהפגיעות השפיעה רק על משתמשי Windows, יתכן כי גם הבאג פגע במשתמשי macOS ו- Linux.

הפגיעות של אפס יום השפיעה גם על יישום הדואר האלקטרוני Thunderbird של מוזילה ועל גרסת המהדורה של התמיכה המורחבת של Firefox. דניאל וודיץ, צוות האבטחה של מוזילה, כתב בפוסט בבלוג:

הניצול ניצל באג בפיירפוקס כדי לאפשר לתוקף לבצע קוד שרירותי במערכת הממוקדת בכך שהקורבן יטען דף אינטרנט המכיל JavaScript זדוני וקוד SVG. זה השתמש ביכולת זו כדי לאסוף את כתובת ה- IP וה- MAC של המערכת הממוקדת ולדווח עליהן לשרת מרכזי.

איום רציני

אם תוקף יכול לפתות משתמש לבקר בתוכן אינטרנט זדוני, ניתן לבצע מרחוק קוד שרירותי במערכת על ידי ניצול הפגיעות.

מומחי אבטחה סבורים כי הניצול דומה לפגם פיירפוקס בו השתמש ה- FBI בשנת 2003 לזיהוי המבקרים באתר התעללות בילדים. וודיץ כתב כי האיום מהווה כעת איום חמור על הפרטיות אם אכן סוכנות ממשלתית בנתה אותו.

דמיון זה הביא להשערות כי ניצול זה נוצר על ידי ה- FBI או סוכנות אכיפת חוק אחרת.

קרא גם:

• 8 תוכנות עיתונאיות הטובות ביותר לשיפור קריירת העיתונות שלך
• 10 כלי ה- VPN הטובים ביותר עבור Windows 10