Firefox零天可用于揭示Tor浏览器用户

2021-11-20 17:46:04来源:

在Wild中使用的Firefox零点用于瞄准TOR用户使用的代码几乎与2013年使用的FBI相同到揭示unspor-Users。

Tor浏览器用户通知新发现的漏洞利用的Tor邮件列表,通过Sigaint DarkNet电子邮件地址发布到邮件列表中的漏洞资源。“这是一个javascript exproit现在积极地反对Tor浏览器,”匿名用户写道。

距离Tor项目团队联合创始人的罗杰·德莱丁(Roger Dingledine)证实了Firefox团队已被通知,“发现了这个虫子”并“在补丁上工作”。周一,Mozilla发布了一种安全更新,以关闭Firefox中的不同关键漏洞。

几位研究人员开始分析新发现的零日代码。

Twitter上指出的Thinfbits首席执行官Dan Guido,“这是一个花园品种使用,而不是堆溢出”,它是“不是先进的漏洞利用”。他补充说,漏洞也存在于Mac OS上,但漏洞不包括对目标任何操作系统但Windows的支持。“

安全研究员Joshua Yabut告诉ARS技术,利用代码是“在Windows系统上的远程代码执行有效。”

“使用的shellcode几乎完全是2013年的shellcode,”发布了由acck0lian的安全研究员。他补充道,“当我第一次注意到旧的shellcode是如此相似,我不得不仔细检查日期,以确保我不是在看一个3岁的帖子。”

他指的是,FBI使用的2013年有效载荷与访问儿童色情网站的Deanymyify tor-users。攻击允许联邦调查局标记,以标记相信他们是匿名的,同时访问自由托管的“隐藏”儿童色情场所的同时匿名; Exproit代码强制浏览器将诸如MAC地址,主机名和IP地址等信息发送到具有公共IP地址的第三方服务器;美联储可以使用该数据通过ISP来获得用户的身份。

TheWack0Lian还发现恶意软件正在与分配给法语ISP OVH的服务器交谈,但服务器似乎在当时下降。

这些信息提示隐私倡导Christopher Soghoian to Tweet,“称为法国IP地址的Tor Mallware令人费解。我很惊讶地看到美国联邦法官授权。“

tor用户肯定应该避免避免安全更新。但是,对于任何人可供任何人查看和可能调整的漏洞利用代码,所有Firefox用户都可以作为故事开发的关注。Firefox中的Firefox版本中的一些漏洞也在Firefox中找到,尽管目前似乎零天是针对Tor浏览器的另一个间谍工具。

在释放修复之前,Tor用户可以禁用JavaScript或切换到其他浏览器。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章