Sākumlapa › Forumi › Notepad.lv › IT ziņas › Nelietojiet TOR ar Firefox – jūs riskējat sevi atklāt!
apstiprināja
Eksploita darbības shēma ir klasiskā: tiek izprovocēta atmiņas pārpildīšanās, kas ļauj izpildīt nepieciešamo kodu. Š ai gadījumā tiek iesaistīta Windows sistēma caur kernel32.dll. Ievainojamībai pakļautas visas jaunās Firefox versijas no 41-50, kā arī v.45 ESR. Datus nosūta franču hostinga operatoram OVH Telecom, kurš cieši sadarbojas ar specdienestiem.
Mozilla ieteic Tor lietotājiem pagaidām lietot citus pārlūkus, vai arī atslēgt Javascript. Pēdējais gan ir pretrunā ar Tor servisa oficiālajām rekomendācijām.
[img]
>>>Tiem, kuri lieto TOR anonīmo tīklu, būtu vēlams kādu laiku izvairīties no pārlūka Firefox lietošanas.
Tor Browser ir bāzēts uz Firefox ESR, taču tas nav Firefox! Agrāk, pirms gadiem 8 daudzi lietoja parasto Firefox ar TorButton spraudni, taču tas mūsdienās ir bīstami un netiek lietots vismaz 8 gadus.
>>>Eksploits būtībā neko neatšķiras no tā, kuru 2013. gadā specdienesti izmantoja cīņā pret bērnu pornogrāfiju. Tolaik FBI atklāja un slēdza vai pusi bērnu pornolapu .onion domēnā.
Pie to lapu slēgšanas nebija vainojams JavaScript exploits. Toreiz izsekoja Freedom Hosting administratora bankas naudas pārskaitījumu un FBI paņēma serverus fiziskā kontrolē. Jā, admins ar laiku kļuva tik drošs, ka par hostēšanu naudu sāka pieņemt savā bankas kontā. JavaScript toreiz FBI izmantoja, lai deanonimizētu to lapu apmeklētājus. FBI uz viņu kontrolē esošajiem serveriem lapai pievienoja kaitīgo JS exploitu, kas darbojās ja uz Windows sistēmām nebija atslēgts JavaScript Tor Brauzerī. Kā arī tas exploits darbojās uz tolaik ja novecojušu brauzera versiju. Vēl deanonimizācijas nolūkiem tika izmantots Adobe Flash Player un paša FIB rekomendēts Firefox paplašinājums. No desmitiem tūkstošiem lietotājiem bija tādi, kas paši uzķērās.
>>>Mozilla ieteic Tor lietotājiem pagaidām lietot citus pārlūkus
Neviens cits pārlūks nenodrošina anonimiāti kopā ar Tor tīklu. Stulbākais ieteikums kāds līdz šim bija dzirdēts.
>>>vai arī atslēgt Javascript. Pēdējais gan ir pretrunā ar Tor servisa oficiālajām rekomendācijām.
Atslēgt JavaScript ir pareizais risinājums šajā gadījumā. Samuraj, beidz dzert! Tor veidotāji vienmēr ir ieteikuši atslēgt JavaScript!
Nočekoju uzreiz procesus, atvērtos tīkla portus, sistēmas draiverus, pilnīgi visu kas var liecināt par malware darbību. Skatos ka nekas sistēmā nav izmainījies. Nezinu, kas tas bija, bet liekas ka pastāvīgi sistēmā tas nav iedzīvojies un nekāds .exe arī nebija palaidies. Iespējams ka exploits kāda iemesla pēc nofeiloja vai arī tas tikai kaut ko nosūta tā izveidotājiem.
Mozilla 30. novembrī izdevis ielāpu, kurš slēdz rakstā minēto ievainojamību. Tāpēc atjauninām Firefox un atslābināmies!
Preses relīzes