Un sito di pornografia infantile, chiamato Giftbox è stato attaccare i suoi utenti con la scoperta di una nuova sfruttare il Browser Tor, secondo un reportage esclusivo dalla scheda Madre. Secondo un utente, l’exploit è stato presente sulla pagina principale, dando attaccanti un modo per impianto di malware su tutti i computer che hanno visitato il sito.
Non è chiaro che cosa gli aggressori hanno utilizzato l’exploit, o che cosa le eventuali e conseguenti programmi potrebbero avere fatto, ma ad un exploit sarebbe stato un modo facile per le forze dell’ordine per rintracciare chiunque visiti il sito illegale.
Il nuovo exploit non è un attacco a Tor stessa, che traveste il traffico di routing attraverso una rete più grande. Invece, l’attacco si concentra su Tor Browser, una versione modificata di Firefox progettato per il collegamento a siti web che possono essere accessibili solo attraverso la rete Tor. Puntando il browser, gli aggressori sono stati in grado di piantare i malware su tutti i computer che si connettono al sito, senza compromettere la più grande rete. Tor ha patchato il browser e versioni aggiornate devono essere protetti contro l’attacco.
Non c’è alcuna chiara evidenza di chi c’è dietro l’attacco, ma le tattiche sono molto simili a una serie di recenti FBI operazioni. Nel 2013, l’FBI ha preso una serie di servizi nascosti sulla Libertà di Hosting di rete, utilizzando un browser simili exploit basati. Un anno dopo, l’FBI ha preso il controllo di un bambino sito porno chiamato Box e piuttosto che chiudere il sito down — usato attivamente semi di rilevamento di malware ai visitatori, l’utilizzo di tali informazioni per identificare e perseguire.