En av barnpornografi plats som kallas Giftbox har attackerat sina användare med en nyupptäckt säkerhetshål i Tor Browser, enligt en exklusiv rapport från Moderkortet. Enligt en användare utnyttja var närvarande på huvudsidan, att ge angripare ett tydligt sätt att plantera skadlig kod på vilken dator som helst som har besökt webbplatsen.
Det är inte klart vad angriparna använde utnyttja för, eller vad den eventuella program kan ha gjort, men en sådan bedrift skulle ha varit ett enkelt sätt för de rättsvårdande myndigheterna att spåra alla som besöker olaglig sajt.
Den nya utnyttja är inte en attack på Tor själv, som döljer trafik av routing det genom ett större nätverk. Istället attack fokuserar på Tor Browser, en modifierad version av Firefox utformad för att ansluta till webbplatser som endast kan nås via Tor-nätverket. Genom att rikta webbläsare, angripare skulle kunna plantera skadlig kod på en dator ansluter till webbplatsen utan att kompromissa större nätverk. Tor har lappat webbläsaren och uppdaterade versioner bör vara skyddade mot angrepp.
Det finns inga klara bevis för vem som ligger bakom attacken, men taktik är mycket liknande till ett antal av den senaste tidens FBI verksamhet. I 2013, FBI tog ner ett antal dolda tjänster på Frihet Värd nätverk, som använder en liknande webbläsare-baserade utnyttja. Ett år senare, FBI tog över kontrollen av ett barn porr site som heter Lekhage och — snarare än att stänga sajten ner — används för att aktivt utsäde spårning av skadlig kod till sina besökare, med hjälp av denna information för att identifiera och lagföra dem.