Während die Angriffe werden derzeit gezielt Tor-Nutzer, die Veröffentlichung des exploit-code erlaubt es jedem, es zu benutzen, potenziell setzen alle Firefox-Nutzer gefährdet.
Bild: Mozilla
Nutzer von online-Anonymität-Netzwerk Tor vor einer neuen Attacke, verwendet fast identischen code, um ein Firefox-exploit verwendet, die durch das FBI im Jahr 2013.
Tor-Mitbegründer Roger Dingledine mit einschließt, sagt Mozilla arbeitet an einem patch für Firefox, um gegen die neu gefundenen JavaScript-exploit, die veröffentlicht wurde, auf Tor-die offizielle website als Teil einer Warnung, dass Tor-Nutzer werden jetzt angegriffen.
Jemand mit dem Tor-hidden email service Sigaint schrieb am Tor-Mailingliste: “Dies ist ein JavaScript-exploit aktiv genutzt werden, gegen den TorBrowser NUN. Es besteht aus einer HTML-und einer CSS-Datei, die beiden eingefügten unten und auch de-verschleiert.”
Während die Angriffe werden derzeit gezielt Tor-Nutzer, die Veröffentlichung des exploit-code erlaubt es jedem, es zu benutzen, potenziell setzen alle Firefox-Nutzer gefährdet vor neuen Angriffen. Der Tor Browser basiert auf einer version von Firefox und die beiden teilen oft gemeinsame Schwachstellen.
Mozilla ist die Verfolgung der bug, was bedeutet, dass ein Update sollte auf dem Weg sein bald. Frühe Analysen deuten darauf hin, es erfordert JavaScript aktiviert sein im browser.
Sicherheitsexperte und CEO von TrailofBits, Dan Guido, stellt fest, dass macOS ist auch anfällig. Allerdings nutzen derzeit nur Ziele von Firefox unter Windows.
Ein Forscher geht durch das @ – TheWack0lian Griff auf Twitter hat analysiert, der nutzen und sagt, es ist nahezu identisch zu einem, räumte das FBI um mithilfe in 2013 zu entlarven, die Besucher zu einem dark-web-Kind-Missbrauch-Website gehostet auf Freedom Hosting.
“Als ich zum ersten mal bemerkt die alte shellcode so ähnlich war, musste ich doppelt überprüfen Sie die Daten, um sicherzustellen, ich war nicht auf der Suche auf ein drei-Jahr-alte post,” TheWack0lian schrieb.
Die FBI-2013 malware, die entworfen war, um zu senden der Benutzer den host-Namen und MAC-Adresse auf einem gehosteten server auf eine andere IP-Adresse für einen neuen Angriff. Nach TheWack0lian, die neue malware-Aufrufe senden eine eindeutige Kennung an einen server von 5.39.27.226, die zugeordnet, französische Internetdienstanbieter OVH aber, dass die Adresse momentan nicht reagiert.
Einigen, das die Verbindung zu einer französischen Adresse Würfe in Frage, der Verdacht, dass die neue malware verknüpft ist, zu einer FBI-operation.
Laut Datenschutz-Anwalt Christopher Soghoian: “Der Tor-malware nach Hause telefonieren, um eine französische IP-Adresse ist rätselhaft, obwohl ich wäre überrascht, wenn ein US-Bundesrichter genehmigen.”
In einer Serie von posts auf Twitter, Guido kommentiert, dass dieser exploit ist nicht besonders anspruchsvoll und wäre schwieriger zu nutzen, die auf Chrom-und Edge-aufgrund der Speicher-Partitionierung, die Firefox fehlt.
“Abschließende Gedanken: das Tor Browser Bundle nicht in der Lage ist, jene zu schützen, die es am meisten brauchen. Wenn Sie sich darauf verlassen, dringend überdenken Ihre Entscheidungen,” Guido schrieb.