The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

30.11.2016 10:07  Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости

Разработчиками анонимной сети Tor обнаружен вредоносный JavaScript-код, активно используемый для атаки на пользователей Tor Browser. Атака производится через эксплуатацию ещё неисправленной (0-day) уязвимости, позволяющей получить контроль за системой пользователя TorBrowser, в том числе выполнить свой код и осуществить деанонимизацию пользователя.

Уязвимость также присутствует в кодовой базе Firefox и подтверждена разработчиками Mozilla, которые занимаются подготовкой внепланового экстренного обновления. Опубликованный пример эксплоита поражает только системы Windows, но после модификации может быть адаптирован и для атаки на другие ОС. После успешной эксплуатации уязвимости на поражённой системе запускается код, осуществляющий определение реального IP-адреса системы и отправку сведений на внешний сервер.

Эксплоит подходит для атаки на Firefox начиная с выпуска 41 и заканчивая 50, а также на Tor Browser 6, основанный на ESR-ветке Firefox 45. Эксплуатация производится через переполнение кучи, которое проявляется только при обработке JavaScript. Выполняемый после проникновения вредоносный код представляет собой улучшенную версию кода, применявшегося в 2013 году ФБР для раскрытия личностей владельцев крупнейшего хостинга нелегального контента, работающего в форме скрытых сервисов Tor.

До выхода обновления пользователям Tor Browser рекомендуется применить NoScript для временной блокировки выполнения JavaScript на не заслуживающих доверия сайтах. На надёжных сайтах можно ограничиться блокировкой сторонних JavaScript-блоков, загружаемых с внешних источников (реклама, аналитика, счётчики, виджеты социальных сетей и т.п.). Для защиты анонимности следует избегать запуска Tor Browser в основной системе или в окружении, имеющем прямое подключение к сети. В случае взлома браузера, даже при использовании Live-окружения Tails, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать многоуровневые системы, например, дистрибутив Whonix.

Дополнение: Вышел Tor Browser 6.0.7 с устранением уязвимости.

  1. Главная ссылка к новости (https://www.reddit.com/r/netse...)
  2. OpenNews: Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor
  3. OpenNews: Скомпрометирована половина сайтов на базе скрытых сервиcов Tor
  4. OpenNews: Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР на Tor Browser
  5. OpenNews: Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor
  6. OpenNews: ФБР оплатило атаку по деанонимизации пользователей Tor
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: torbrowser, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:14, 30/11/2016 [ответить] [смотреть все]
  • +/
    Пф, на работу tor-службы и socks5 proxy не для http оно не олияет Тогда пофиг ... весь текст скрыт [показать]
     
     
  • 2.8, Нанобот, 13:19, 30/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    не влияет, уязвимость вообще к tor имеет посредственное отношение... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 10:24, 30/11/2016 [ответить] [смотреть все]  
  • –6 +/
    А можно просто не пользоваться firefox
     
     
  • 2.5, Аноним, 12:45, 30/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Можно, но в других браузерах уязвимости тоже случаются.
     
     
  • 3.16, Аноним, 13:32, 30/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Причем они меньше подходят для Тор Торпроджект хоть ищет дыры и пытается лотать... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 13:53, 30/11/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Да, благодаря Тору в Фаерфоксе выявляется больше уязвимостей.
     
  • 2.6, Аноним, 13:05, 30/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Но firefox ведь единственный браузер на 2016 год.
     
  • 2.11, Аноним, 13:25, 30/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно, но аналогов то нет.
     
     
  • 3.23, Alex, 18:21, 30/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Что мешает в настройках соединения указать 127 0 0 1 9050, любого приложения, ко... весь текст скрыт [показать]
     
     
  • 4.24, Аноним, 20:11, 30/11/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Совет как покончить жизнь самоубийством Вы бы хоть ознакомились с ТВ Почитали ... весь текст скрыт [показать]
     
  • 2.29, подзалупин, 19:39, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А можно просто не использовать JS
     
  • 1.3, Аноним, 10:29, 30/11/2016 [ответить] [смотреть все]  
  • +1 +/
    А запретить JS лишний раз вообще не вредно Даже без загрузки кода JS может собр... весь текст скрыт [показать]
     
     
  • 2.12, Аноним, 13:26, 30/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вообще не понимаю зачем в Tor включать JS.
     
     
  • 3.15, Аноним, 13:29, 30/11/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Потому что полинтернета - это нехорошо.
    Хрен чего будешь видеть.
     
  • 1.7, Адекват, 13:07, 30/11/2016 [ответить] [смотреть все]  
  • +1 +/
    Им кто-то пользуется, в смысле не "один раз в месяц, чтобы на торрент зайти" а так чтобы каждый день, постоянно ?
     
     
  • 2.10, Аноним, 13:25, 30/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Я его и вы закрываю Смысл Весь трафик через тор, даже десяток нод поднял на ра... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 13:40, 30/11/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Хм Достойно Релай же Экзиты накрывают частенько медным тазом Там обуз может ... весь текст скрыт [показать]
     
     
  • 4.20, Аноним84701, 15:40, 30/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Самое безопасное -- организовываться кружками по интересам , т е некоммерчески... весь текст скрыт [показать]
     
  • 1.9, Большой Брат не пройдет, 13:24, 30/11/2016 [ответить] [смотреть все]  
  • +2 +/
    Без Whonix в сеть ни ногой!
     
     
  • 2.14, Аноним, 13:28, 30/11/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть и аналоги Можно попробовать запихнуть ТВ в песочницу К концу года, вкладк... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Аноним, 13:27, 30/11/2016 [ответить] [смотреть все]  
  • +/
    Ау, надежные сайты!
    Мы идем к вам..
     
  • 1.19, Аноним, 14:44, 30/11/2016 [ответить] [смотреть все]  
  • +1 +/
    Люди занимаются Thanks I pointed some folks on irc to this mail, and Daniel Ve... весь текст скрыт [показать]
     
  • 1.25, Аноним, 22:45, 30/11/2016 [ответить] [смотреть все]  
  • +/
    Вроде починили
    6.0.7
     
  • 1.26, Аноним, 09:40, 01/12/2016 [ответить] [смотреть все]  
  • +4 +/
    JS - зло И особенно удивляют разрабы, активно пихающие его в примитивные стран... весь текст скрыт [показать]
     
  • 1.27, Ващенаглухо, 10:10, 01/12/2016 [ответить] [смотреть все]  
  • +/
    Пользуйтесь Tor Browser hardened, уверен эксплоит не сработает.
     
     
  • 2.28, Аноним, 10:29, 01/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Забыли предупредить:
    Для Линукс х64
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList