Un enfant de pornographie site appelé boîte cadeau a été attaquer à ses utilisateurs une nouvelle découverte exploiter dans le Navigateur Tor, selon un reportage de la carte Mère. Selon un utilisateur, l’exploit était présent sur la page principale, donnant des attaquants de l’usine de logiciels malveillants sur n’importe quel ordinateur qui a visité le site.
Il n’est pas clair ce que les attaquants ont utilisé l’exploit, ou ce que toutes les émissions qui en résultent peut-être fait, mais un tel exploit aurait été un moyen facile pour l’application de la loi de traquer toute personne visitant le site illégal.
La nouvelle exploiter n’est pas une attaque sur Tor lui-même, qui déguisements trafic de routage à travers un réseau plus vaste. Au lieu de cela, l’attaque se concentre sur le Navigateur Tor, une version modifiée de Firefox conçue pour se connecter à des sites qui ne peut être accessible via le réseau Tor. En ciblant le navigateur, les attaquants ont été en mesure de planter des logiciels malveillants sur n’importe quel ordinateur se connectant sur le site, sans pour autant compromettre le plus grand réseau. Tor a patché le navigateur, et les versions mises à jour doivent être protégés contre-attaque.
Il n’y a aucune preuve claire de qui est derrière l’attaque, mais les tactiques sont très semblables à un certain nombre de ces dernières FBI opérations. En 2013, le FBI a pris un certain nombre de services cachés sur la Liberté d’Hébergement du réseau, en utilisant une semblable navigateur de base de l’exploiter. Un an plus tard, le FBI a pris le contrôle d’un enfant porno site appelé Parc et plutôt que de fermer le site utilisé activement à la graine de suivi des logiciels malveillants à ses visiteurs, à l’aide de cette information pour identifier et poursuivre les responsables.