Nelietojiet TOR ar Firefox – jūs riskējat sevi atklāt!

[samurajs]

Tiem, kuri lieto TOR anonīmo tīklu, būtu vēlams kādu laiku izvairīties no pārlūka Firefox lietošanas. Tanī atklātas koda problēmas, kas iespējo 0-day Javascript eksploitu. Pēdējais jau tiek aktīvi izmantots cīņai pret Torbrowser. Tor līdzdibinātājs Roger Dingledine apstiprināja problēmu, un paziņoja, ka Mozilla gatavojas izdot ielāpu, kurš noslēgs minēto ievainojamību. Eksploits būtībā neko neatšķiras no tā, kuru 2013. gadā specdienesti izmantoja cīņā pret bērnu pornogrāfiju. Tolaik FBI atklāja un slēdza vai pusi bērnu pornolapu .onion domēnā.

Eksploita darbības shēma ir klasiskā: tiek izprovocēta atmiņas pārpildīšanās, kas ļauj izpildīt nepieciešamo kodu. Š ai gadījumā tiek iesaistīta Windows sistēma caur kernel32.dll. Ievainojamībai pakļautas visas jaunās Firefox versijas no 41-50, kā arī v.45 ESR. Datus nosūta franču hostinga operatoram OVH Telecom, kurš cieši sadarbojas ar specdienestiem.

Mozilla ieteic Tor lietotājiem pagaidām lietot citus pārlūkus, vai arī atslēgt Javascript. Pēdējais gan ir pretrunā ar Tor servisa oficiālajām rekomendācijām.

[img]https://notepad.lv/userpix/28_firefox800x493_1.jpg[/img]

Arstechnica

[MeistarsUnVergs]

Samuraj, ja īsti nesaproti par ko raksti, tad labāk neraksti vispār un neizplati dezinformāciju! Tātad kļūdas un mani labojumi:

>>>Tiem, kuri lieto TOR anonīmo tīklu, būtu vēlams kādu laiku izvairīties no pārlūka Firefox lietošanas.

Tor Browser ir bāzēts uz Firefox ESR, taču tas nav Firefox! Agrāk, pirms gadiem 8 daudzi lietoja parasto Firefox ar TorButton spraudni, taču tas mūsdienās ir bīstami un netiek lietots vismaz 8 gadus.

>>>Eksploits būtībā neko neatšķiras no tā, kuru 2013. gadā specdienesti izmantoja cīņā pret bērnu pornogrāfiju. Tolaik FBI atklāja un slēdza vai pusi bērnu pornolapu .onion domēnā.

Pie to lapu slēgšanas nebija vainojams JavaScript exploits. Toreiz izsekoja Freedom Hosting administratora bankas naudas pārskaitījumu un FBI paņēma serverus fiziskā kontrolē. Jā, admins ar laiku kļuva tik drošs, ka par hostēšanu naudu sāka pieņemt savā bankas kontā. JavaScript toreiz FBI izmantoja, lai deanonimizētu to lapu apmeklētājus. FBI uz viņu kontrolē esošajiem serveriem lapai pievienoja kaitīgo JS exploitu, kas darbojās ja uz Windows sistēmām nebija atslēgts JavaScript Tor Brauzerī. Kā arī tas exploits darbojās uz tolaik ja novecojušu brauzera versiju. Vēl deanonimizācijas nolūkiem tika izmantots Adobe Flash Player un paša FIB rekomendēts Firefox paplašinājums. No desmitiem tūkstošiem lietotājiem bija tādi, kas paši uzķērās.

>>>Mozilla ieteic Tor lietotājiem pagaidām lietot citus pārlūkus

Neviens cits pārlūks nenodrošina anonimiāti kopā ar Tor tīklu. Stulbākais ieteikums kāds līdz šim bija dzirdēts.

>>>vai arī atslēgt Javascript. Pēdējais gan ir pretrunā ar Tor servisa oficiālajām rekomendācijām.

Atslēgt JavaScript ir pareizais risinājums šajā gadījumā. Samuraj, beidz dzert! Tor veidotāji vienmēr ir ieteikuši atslēgt JavaScript!

[MeistarsUnVergs]

Starp citu kaut kas dīvains notika vakar. Firefox 49.0.1 versija uz Windows XP sistēmas. Atvērti divi tabi. Viens no viņiem bija Wikipedia.org un otrā tabā Youtube. Nospiedu Youtubē ieteikto video ar tankiem. Sāku skatīties, un tad kādā piektajā minūtē pats no sevis pēkšņi atverās vaļā Notepad.lv. Nospiedu Back un nācās meklēt cik tālu biju ticis tajā video. Bija tāds vatafak moments. Pie tam pats interesantākais, ka Back pogas vēsturē bija jābūt šādiem ierakstiem: Youtube.com tad pēc tam Youtube.com/skatītaisvideolinks un pēc tam Notepad.lv. Taču nē, bija tikai Youtube.com/skatītaisvideolinks un Notepad.lv. Ja nekļūdos, Youtube.com sākuma lapa bija pagaisusi no vēstures. Vai nu aizdomājos un video linku atvēru jaunā tabā, aizverot ciet tabu ar Youtube.com lapas sākumu, vai arī tas exploits sačakarēja Firefox atmiņu.

Nočekoju uzreiz procesus, atvērtos tīkla portus, sistēmas draiverus, pilnīgi visu kas var liecināt par malware darbību. Skatos ka nekas sistēmā nav izmainījies. Nezinu, kas tas bija, bet liekas ka pastāvīgi sistēmā tas nav iedzīvojies un nekāds .exe arī nebija palaidies. Iespējams ka exploits kāda iemesla pēc nofeiloja vai arī tas tikai kaut ko nosūta tā izveidotājiem.

[samurajs]

Mozilla 30. novembrī izdevis ielāpu, kurš slēdz rakstā minēto ievainojamību. Tāpēc atjauninām Firefox un atslābināmies!

[migors]

Ja jums ir vajāšanas mānija, tas vēl nenozīmē, ka jums neseko 🙂

[Autors]

Ieraksti