Tor kullanıcılarını ortaya döken, kritik Firefox açığı yaması yayınlandı. Hem Tor Projesi, hem de Firefox açığı yamaladılar. Açık saldırganların Firefox üzerindeki bir açığı kullanarak hafızayı bozan ve böylece Windows işletim sistemleri üzerine uzaktan kötücül kod yüklemesini sağlayan bir özelliğe sahipti.
Tor tarayıcı paketi, kullanıcıların IP adreslerini gizlemek için kullanılan Tor anonimleştirme networkü üzerinden Mozilla Firefox tarayıcı çalıştıracak şekilde yeniden düzenlendi.
Ancak açık kodu, şu anda internette mevcut. Tor networkünden bir yetkili “Windows sistemleri etkileyen bu güvenlik açığı için acilen yama yayınlanması gerekiyordu. Şimdilik OSX ve Linux için benzer bir açık olmasa da, Firefox açığı bu sistemleri de etkiliyor. Bu nedenle kullanıcıların Tro browser sistemleri acilen güncellemesini tavsiye ediyoruz” dedi.
CVE-2016-9079 numarası ile işaretlenen açık, kritik düzeyde olarak sınıflandırılmış durumda. Aynı zamanda Mozilla’nın Thunderbird isimli email uygulamasını ve Firefox’un Tor Tarayıcı tarafından kullanılan genişletilmiş destek versiyonunu da etkiliyor.
Saldırı kodu, ilk olarak geçen hafta Tor tartışma forumunda SIGAINT isimli gizlilik merkezli email servisinin yöneticilerinden birisi tarafından dolaşıma sokuldu. Mozilla güvenlik yöneticisi Daniel Veditz durumu; “Saldırı kodu, Firefox’un bir açığını kullanarak, saldırgana hedeflenen sistemde bir kod çalıştırma izni sağlıyor. Kurban içinde kötücül Javascript ve SVG kod olan bir sayfa yüklüyor. Bu şekilde, hedeflenen sistemlerden IP ve MAC adreslerini topluyor ve bunları merkezi bir sunucuya gönderiyor. Saldırı kodu şimdilik sadece Windows üzerinde çalışsa da, aynı açık Mac OS ve Linux’da da var.” şeklinde açıkladı.
Kaynak : 