تقول موزيلا إنه إذا قامت الحكومة باستغلال متصفحي Firefox وTor، فإن ذلك يعرض جميع مستخدمي الويب للخطر.
تعمل الحمولة فقط على أنظمة Windows التي تعمل بنظام Firefox ومتصفح Tor، على الرغم من وجود الثغرة الأمنية أيضًا على Firefox لنظامي التشغيل macOS وLinux.
أصدرت Mozilla وTor تصحيحات لمتصفح Firefox ومتصفح Tor المستند إلى Firefox لمنع الهجوم المباشر الذي يهدف إلى الكشف عن مستخدمي شبكة Tor المجهولة.
يعالج التصحيح، الذي أصدرته موزيلا يوم الأربعاء، عيبًا في تنفيذ التعليمات البرمجية عن بُعد للرسوم المتحركة في Firefox والذي تم اكتشافه يوم الثلاثاء يتم استغلالها بشكل نشط لإلغاء إخفاء هوية مستخدمي متصفح Tor.
أنظر أيضا
يصل Firefox 50.0 إلى أنظمة التشغيل Windows وMac وLinux وAndroid، ويضيف ميزات جديدة
يضيف المتصفح مفتوح المصدر عددًا قليلاً من الميزات الجديدة مع وصوله إلى نصف قرن من الإصدارات.
اقرا الاناعتمد الهجوم على Firefox أو متصفح Tor المستند إلى Firefox لتحميل صفحة ويب تحتوي على JavaScript ضار وكود رسومات متجهة قابلة للتطوير (SVG). تم تصميم هذا الاستغلال للحصول على عنوان IP وMAC الحقيقي لأنظمة Windows وإرساله إلى خادم مركزي، حسبما قال دانييل فيديتز، قائد الأمن في Mozilla. قال.
تعمل الحمولة فقط ضد أنظمة Windows التي تقوم بتشغيل Firefox ومتصفح Tor، على الرغم من أن Veditz أشار إلى ذلك توجد ثغرة أمنية في متصفح Firefox لنظامي التشغيل macOS وLinux، لذا حث مستخدمي هذه الأنظمة الأساسية على تحديث بياناتهم المتصفح أيضا.
تم إصلاح المشكلة، التي تعتبرها موزيلا حرجة لمتصفح فايرفوكس، في الإصدار 50.0.2 من Firefox، وإصدار الدعم الممتد لـ Firefox الإصدار 45.5.1، وفقًا لتقرير Mozilla. ملاحظات الإصدار. أثر الخطأ أيضًا على عميل البريد الإلكتروني Thunderbird الخاص بـ Mozilla وتم إصلاحه في الإصدار 45.5.1.
قدم مشروع Tor نفس النصيحة في ملف بريد حث المستخدمين على التحديث إلى متصفح Tor 6.0.7، والذي يحتوي أيضًا على تحديث لحاجب NoScript JavaScript.
"لقد تم بالفعل استغلال الخلل الأمني المسؤول عن هذا الإصدار العاجل على أنظمة Windows. على الرغم من أنه لا يوجد حاليًا، على حد علمنا، أي استغلال مماثل لمستخدمي OS X أو Linux، إلا أن الخطأ الأساسي يؤثر على تلك الأنظمة الأساسية أيضًا. ولذلك نوصي بشدة بأن يقوم جميع المستخدمين بتطبيق التحديث على متصفح Tor الخاص بهم على الفور."
وقال فيديتز إن موزيلا حصلت على كود الاستغلال في وقت مبكر من يوم الثلاثاء، قبل ساعات قليلة من نشره على موقع Pastebin، حيث حصل على حوالي 900 مشاهدة. بعد نصف ساعة من ظهوره على Pastebin، تم نشره بواسطة شخص ما في رسالة على القائمة البريدية لمشروع Tor.
كباحثين أمنيين وأشار أمس، كان رمز الاستغلال الخاص بهذا الهجوم مطابقًا تقريبًا لبرمجية استغلال معروفة تم استخدامها من قبل مكتب التحقيقات الفيدرالي (FBI) في 2013 لكشف عناوين IP لمستخدمي Tor الذين كانوا يزورون خدمة مخفية تستضيف إساءة معاملة الأطفال مادة.
ويتطرق هذا الاستغلال إلى طلب Mozilla الأخير لإبلاغها إذا كانت جهات إنفاذ القانون تستخدم ثغرة يوم الصفر في Firefox أثناء التحقيق، حتى تتمكن من تصحيح المشكلة وحماية مستخدمي Firefox.
وقال فيديتز إن موزيلا لم تكن تعرف ما إذا كان مكتب التحقيقات الفيدرالي أو أي وكالة حكومية أخرى قد ابتكرت هذا الاستغلال.
ومع ذلك، فقد سلط الضوء على أنها نفس الطريقة التي وصفها مكتب التحقيقات الفيدرالي مؤخرًا في ملفات المحكمة التي تتضمن تفاصيل "الشبكة". تقنية التحقيق" التي استخدمتها لإلغاء إخفاء هوية مستخدمي Tor خلال تحقيق عام 2015 في موقع ويب مخفي للاستغلال الجنسي للأطفال يسمى روضة للأطفال. يهدف التحقيق إلى الكشف عن عنوان IP الحقيقي للزائرين وهويتهم وموقعهم.
ضد رغبات مكتب التحقيقات الفيدرالي، أمر القاضي الذي يرأس قضية ضد أحد المدعى عليهم في Playpen الوكالة بالكشف للفريق القانوني للمدعى عليه عن كيفية اختراق جهاز الكمبيوتر الخاص به بالضبط. مثل اللوحة الأمذكرت هذا الاسبوع، كشف قاض في قضية ذات صلة في دعوى قضائية في نوفمبر أن مكتب التحقيقات الفيدرالي استخدم "ثغرة أمنية غير معروفة علنًا".
ونظرًا لأن متصفح Tor يشترك في بعض أكواد Firefox، فمن المشكوك فيه أن تكون هذه الثغرة الأمنية غير المعروفة علنًا هي في الواقع ثغرة يوم صفر تؤثر على Firefox.
في شهر مايو، موزيلا قدم مذكرة "صديق المحكمة". في قضية المدعى عليه في Playpen، مطالبة مكتب التحقيقات الفيدرالي بإخبار Mozilla قبل أي شخص آخر إذا كان الكود الخاص به متورطًا في ثغرة أمنية. سيمنحها هذا الكشف فرصة لإصلاح الخلل إذا تمت مشاركته خارج نطاق أغراض التحقيق الأولي لمكتب التحقيقات الفيدرالي.
وأشار فيديتز إلى أن هذا الاستغلال الأخير، إذا تم تطويره من قبل الحكومة، يوضح مشكلة تطبيق القانون باستخدام برمجيات إكسبلويت يوم الصفر.
"إذا تم بالفعل تطوير هذا الاستغلال ونشره من قبل وكالة حكومية، فإن حقيقة أنه تم نشره ويمكن الآن استخدامه من قبل أي شخص وأضاف: "مهاجمة مستخدمي فايرفوكس هو دليل واضح على كيف يمكن أن تصبح القرصنة الحكومية المحدودة المفترضة تهديدًا لشبكة الإنترنت الأوسع".
اقرأ المزيد عن البرامج الضارة
- Firefox Zero-day: تسابق Mozilla لتصحيح الأخطاء المستخدمة لمهاجمة مستخدمي متصفح Tor
- كيف يمكن استخدام DNS لكشف مستخدمي Tor
- تقول Microsoft إن المتسللين استغلوا أيام الصفر في Windows 10's Edge و Office و IE؛ إصلاح القضايا