0-dags sårbarhed i Tor-browseren og Firefox brugt mod site på 'dark web'

Mozilla har lukket et sikkerhedshul i Firefox og Tor-browseren, der angiveligt er blevet brugt til at infiltrere et site på 'dark web'.

Mozilla og Tor-browserprojektet har lukket et sikkerhedshul i browserne, der gjorde det muligt at kompromittere brugernes pc'er. Det skriver Ars Technica.

Det er ikke første gang, der har været et sikkerhedshul i Tor-browseren, som aktivt er blevet brugt til at infiltrere brugerne på de websteder, der ligger på skjulte adresser i Tor-netværket. FBI udnyttede et lignende sikkerhedshul i 2013.

Læs også: Dommer beordrer FBI til at afsløre kildekode bag børneporno-hack

Denne gang kan der også være tale om, at sikkerhedshullet er blevet brugt i forbindelse med en international politiefterforskning.

Ifølge Vice Motherboard har sikkerhedshullet formentligt været brugt mod brugere af et bestemt site på 'dark web', en betegnelse for de sider, der kun er tilgængelige gennem skjulte Tor-adresser, og i dette tilfælde er sat i forbindelse med børneporno.

Det pågældende sites brugere advares mod at benytte sitet, ligesom brugerne opfordres til at slå Javascript fra i browseren. Vice Motherboard har ikke fået bekræftet fra hverken FBI eller Europol, hvorvidt der er tale om en lignende operation som i 2013.

Selve sikkerhedshullet, der nu er lukket i den seneste opdatering til Firefox, udnytter ved hjælp af Javascript en sårbarhed i håndteringen af hukommelse, der bliver frigivet.

Sikkerhedshullet findes ifølge Ars Technica både på Windows, Mac og Linux, men uafhængige sikkerhedseksperter, der har analyseret sårbarheden, har foreløbig kun bekræftet, at det kan udnyttes til at kompromittere system på Windows.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere