Vitória Spectre Laptop com HP e The Register
Tor confirmou a existência de malware que tem tomado para baixo alguns de seus nós ocultos e diz que falhas no Firefox são a fonte do problema.
A rede de anonimato serviço ontem notou o desaparecimento de alguns nós em sua rede. A roupa não ofereceu mais insights sobre o que está para baixo, ou exatamente o que trouxe tudo o que é baixo para baixo.
Mas emitiu um "aviso de segurança crítica dizendo versões Pacote Navegador Tor baseado no Firefox ESR 17 são vulneráveis a "execução arbitrária de código", que significa "um atacante poderia, em princípio, assumir o controle do computador da vítima".
A notícia fica ainda pior, como Tor também diz:
"No entanto, a versão observado o ataque parece recolher o hostname e MAC do computador da vítima, enviar para um servidor remoto através de uma conexão não-Tor, e, em seguida, acidente ou saída. O ataque parece ter sido injetado em (ou por) vários serviços ocultos Tor, e é razoável concluir que o atacante agora tem uma lista de usuários do Tor vulneráveis que visitaram esses serviços ocultos ".
Essa última frase tem que falar, porque rumores sobre nós Tor inacessíveis começaram a aparecer pouco tempo depois de o FBI algemou um homem suspeito de usar serviços ocultos Tor para distribuir pornografia infantil.
Não há nenhuma ligação clara entre os dois incidentes, mas muita gente está fazendo isso e imaginando weaponised de malware que tem como alvo usuários do Tor, procura serviços ocultos, tenta bater seus servidores web e compila uma lista de usuários do Tor. Engenharia reversa e pesquisador secruity Vlad Tsyrklevich disse tanto em esta análise , enquanto que outros têm seguido o malware volta para uma empresa de defesa.
Evitar a falha é fácil. Firefox ESR 17.0.7 abordou o bug. Firefox está agora na versão 22, então se você tiver atualizado, você está seguro. Feixes Tor Navegador 2.3.25-10, 2.4.15-alfa-1, 2.4.15-beta-1 e 3.0alpha2 todos oferecem uma correção. ®
Nenhum comentário:
Postar um comentário