يقوم الهاكرز بإساءة استخدام ثغرة يوم الصفر في Firefox ببساطة لكشف مستخدمي Tor Browser ، على غرار ما استغله مكتب التحقيقات الفيدرالي أثناء استفسار عن موقع إباحي للأطفال.
Firefox Zero-Day Flaw لفضح مستخدمي Tor
ثغرات Zero Day هي أخطر برنامج أو خدمة يمكن أن تحصل عليها. يتكون هذا النوع من الثغرات الأمنية من حالات فشل غير معروفة للشركة المصنعة ، لكن هذه الثغرات هي نفسها مملوكة للمهاجمين الذين يمكنهم استخدامها لأغراض زائفة. ويكون الأمر أكثر خطورة عندما يكون في ما يُفترض أنه شبكة إخفاء الهوية الأكثر أمانًا “Tor”.
The Onion Router هو برنامج إخفاء الهوية يوفر ملاذًا آمنًا لنشطاء حقوق الإنسان والصحفيين والمسؤولين الحكوميين. ولكن ، إلى جانب كل هذا ، فهو أيضًا مكان يتم فيه الاتجار بالمخدرات والقتلة المأجورين والمواد الإباحية للأطفال وغيرها من الأنشطة غير القانونية.
تم الإعلان عن الثغرة على مدونة Tor مؤخرًا لكي يتم معالجتها في أقرب وقت ممكن من قبل مطوري Mozilla. ذكر المنشور “أننا نواجه استغلالًا لجافا سكريبت ويتم استخدامه في هذه اللحظة ضد متصفح Tor”. حقيقة أن الثغرة الأمنية التي تم الإعلان عنها تجعلها أكثر خطورة حتى تطلق Mozilla حلاً متاحًا الآن لأي مهاجم محتمل.
مثل العديد من عمليات الاستغلال ، فإنه يستفيد من تلف الذاكرة الذي يمكن أن يضخ تعليمات برمجية ضارة لاستخدامها على أجهزة الكمبيوتر قيد التشغيل Windows. تتشابه هذه الاستغلال تقريبًا مع تلك التي استخدمها مكتب التحقيقات الفدرالي في عام 2013 لمستخدمي Deanonize الذين زاروا صفحة الاستغلال الجنسي للأطفال ، والتي تم تشغيلها على الصفحات التي استضافتها خدمة تسمى Freedom Hosting. في الواقع ، الشفرة هي نفسها تقريبًا ، باستثناء تغييرات قليلة فقط في أجزاء صغيرة ، وفقًا للمستخدم الذي اكتشف بالفعل.
على وجه التحديد ، عند تنفيذ الثغرة الأمنية في Firefox أو متصفح Tor مع تمكين JavaScript في Windows، فهو يستفيد ببساطة من تلف الذاكرة ويستدعي ملف kernel32.dll بتنسيق Windows النظام ، مما يسمح بتنفيذ التعليمات البرمجية الضارة عن بعد على نظام تشغيل Microsoft.
تم إرسال بيانات المستخدمين المصابين إلى خادم IP الخاص به هو 5.39.27.226 ، وهو خادم بعيد مستضاف في جهاز افتراضي على OVH ، خدمة استضافة فرنسية عبر المنفذ 80. لم يعد الخادم يستجيب في وقت كتابة هذا التقرير .
قال رئيس مشروع Tor ، روجر دينجليدين ، “لذلك يبدو أن الخطوة التالية الفورية هي أن تنهي Mozilla التصحيح الخاص بها ثم … تحديث متصفح Tor سريعًا وفي مكان ما هناك سوف ينظر الناس إلى الخطأ ويرون ما إذا كانوا يعتقدون أنه حقًا لا ينطبق على متصفح Tor “.
الضعف يؤثر على الجميع Windows المستخدمين الذين لديهم إصدارات من Firefox تتراوح من 41 إلى 50. لهذا السبب أثرت أيضًا على متصفح Tor ، والذي يعمل حاليًا تحت إصدار 45 (Firefox 45.5.0esr). لذلك ، يجب على المستخدمين استخدام متصفح آخر ، في الوقت الحالي ، حتى يصلح Mozilla هذا الخطأ ، أو على الأقل تعطيل JavaScript في Firefox على جميع الصفحات وتجنب استخدام Tor حتى يتم تنفيذ هذا الحل.
