RSS Kanál

 

Tor a Firefox jsou opět zranitelné KE STAŽENÍ ZDARMA

Neznámí útočníci sbírají data o uživatelích Tor Browseru. Zneužívají k tomu zranitelnost nultého dne, která se vyskytuje ve zdrojovém kódu prohlížeče Mozilla Firefox. Vinou zveřejnění této zranitelnosti se v druhé vlně stávají cíli útoku také uživatelé Firefoxu. Pozoruhodný je ovšem útočný kód zneužívající tuto slabinu - je to totiž téměř identický s kódem exploitu používaného FBI v roce 2013.

 

Od Firefoxu se momentálně lepší přesunout se k něčemu jinému...

Neznámý přispěvatel kontaktoval prostřednictvím anonymizovaného maileru Sigaint vývojáře Toru a nasdílel jim kód útočného exploitu, jehož struktura se velmi podobá exploitu využívaného v roce 2013 FBI pro odhalování návštěvníků webů s dětskou pornografií. Připojeným komentáře všechny varuje: „Toto je javascriptový exploit aktivně zneužívaný proti uživatelům Toru. Skládá se z jednoho HTML a jednoho CSS souboru (oba odmaskované přikládám níže). Jak přesně fungují, mi není známo, ale přistupují k funkci VirtualAlloc a knihovně kernel32.dll. Opravte je prosím co nejdříve.“

Varování neznámého přispěvatele přišlo i kódem útočného exploitu

Z uvedených informací je zřejmé, že primárním vektorem útoky jsou prohlížeče běžící na systémech Windows, i když se dle bezpečnostního experta Dana Guida vyskytují i na mac OS. Další bezpečností expert, komunikující na Twitteru pod přezdívkou TheWack0lian, kód exploitu analyzoval a konstatoval, že je prakticky totožný s exploitem FBI z roku 2013: „Když jsem ho poprvé uviděl, musel jsem se dvakrát podívat na datum zveřejnění, abych se ujistil, že nejde o 3 roky starý post.“

Exploit FBI v roce 2013 odesílal host name a MAC adresu uživatele pro zacílení dalším útokem FBI. Dle TheWack0liana nový malware odesílá unikátní identifikátor serveru na IP adrese 5.39.27.226, která spadá pod francouzského poskytovatele internetu OVH, která už samozřejmě neodpovídá. Většina internetové komunity se stejně tak samozřejmě domnívá, že i když jde o francouzský server, záměr přichází odjinud: z USA.

Zranitelné jsou verze Firefoxu od 41 až po 50 - včetně verze s prodlouženou podporou č. 45, na které je postaven Tor Browser. Do doby, než Mozilla uvolní záplatu, je vhodné:

  • používat jiný prohlížeč - např. Google Chrome či Microsoft Edge, které nejsou vůči tomuto útoky citlivé;
  • popř. ve zranitelném Firefoxu a Tor Browseru zcela upustit od využívání JavaScriptu, na jehož spuštění exploit závisí.

Zdroje: ZDNet.com, Ars Technica, [tor-talk]

 

Daniel Beránek, 30.11.2016 17:15

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

M-Disc: formát, který vrací optické disky do hry

Ač mnozí už zanevřeli na archivaci dat pomocí optických disků - ať už DVD, nebo Blu‑ray - není třeba tuto možnost úplně opustit. Přece jen se provádí snadno a rychle. Disky jsou lehce skladovatelné, snesou i horší zacházení a mohou být vždy po...

Nejrozšířenější hrozbou je Chromex

Každý třináctý kybernetický útok v České republice má na svědomí trojský kůň Chromex. Vyplývá to z pravidelné analýzy společnosti Eset, která se zabývá zachycenými vzorky škodlivého kódu. Chromex...

KB4046355 maže Windows Media Player. Jak jej vrátit zpět?

Aktualizace KB4046355 na sestavení Windows 10 č. 16299 (tj. Fall Creators Update) a vyšších maže ze systému a odpovídajícího adresáře program Windows Media Player. Zatím není zřejmé, zda jde o nějaký druh chyby či prostý záměr Microsoftu...

Opera 49 beta nabídne i selfíčka

Beta verze čtyřicáté deváté Opery si pohrává s provedením integrovaného pořizovače snímků. Vybaví ho hned několika editačními prvky, mezi kterými najdete i selfíčka. Jakýkoliv sdílený vizuál tak budete moci obohatit...

 

 
© 2005-2017 PS Media s.r.o. - digital world