E' stata scoperta la presenza di una grave vulnerabilita' nel browser Mozilla Firefox che potrebbe consentire l'esecuzione di codice dannoso sul sistema degli utenti e "deanonimizzare" coloro che utilizzano la rete Tor.
Com'e' noto, infatti, il pacchetto Tor Browser e' basato proprio su Firefox e, in particolare, sulla versione 45 ESR del browser web di Mozilla: Navigazione anonima, ecco come fare.
Il
codice malevolo appare molto simile a quello che fu utilizzato dai
consulenti e dagli agenti dell'FBI, nel 2013, per risalire all'identita'
di alcuni criminali collegati alla rete Tor durante la visita di
specifici siti web.
La falla appena scoperta - e rapidamente confermata da uno dei cofondatori del progetto Tor - sembra sfruttare un bug di tipo heap overflow. Il codice exploit mette in atto un attacco di tipo buffer overflow sul contenuto della memoria del sistema, nell'area dati heap.
Quest'ultima, a differenza dello stack, e' la porzione di memoria allocata dinamicamente dalle applicazioni in esecuzione e tipicamente contiene dati dei programmi utente.Facendo leva su codice JavaScript, il codice malevolo - realizzato appositamente per le versioni di Firefox per sistemi Windows - riesce addirittura a porre in essere delle chiamate dirette verso la libreria kernel32.dll e a eseguire operazioni arbitrarie sulla macchina dell'utente-vittima.
L'attacco e' astuto e ben congegnato tanto che funziona con tutte le più recenti versioni di Firefox: dalla release 41 fino alla 50 (Tor Browser usa, al momento, Firefox 45 ESR).
Mozilla ha fatto sapere di essere gia' al lavoro per risolvere la pericolosa lacuna di sicurezza che non puo' tuttavia essere sfruttata se JavaScript risulta disattivato (il pacchetto Tor Browser - grazie all'estensione NoScript direttamente supportata - consente di ridurre al minimo il caricamento di codice JavaScript).
2 commenti:
Rispondo qui a chi non conosceva TOR..sovente leggiamo nel web quanto sottoindicato:
Come navigare in modalità anonima
Per creare un servizio di posta elettronica anonimo o temporaneo è necessario utilizzare un browser che consenta di navigare in modalità anonima. Chrome e Firefox forniscono la possibilità di aprire le pagine in incognito, ma come abbiamo detto in precedenza, i nostri indirizzi IP continuano a essere tracciati. L’unico browser che assicura veramente l’anonimato è Tor browser, software basato su Firefox e che tramite una particolare tecnica informatica permette di far perdere le proprie tracce. Il funzionamento di Tor (The Onion Router) è abbastanza semplice: il browser nasconde la propria connessione rimbalzandola da un nodo all’altro della Rete, rendendo impossibile il lavoro dei programmi traccianti e degli hacker. L’unico inconveniente riguarda il caricamento delle pagine: dovendo “fare il giro del mondo” dei server in pochissimo tempo, il browser impiega un po’ più di tempo per aprire il proprio account Facebook o il sito web dei quotidiani. Il browser è utilizzato soprattutto nei paesi in cui a causa della censura è impossibile accedere a servizi e-mail e ai social network. Facebook fornisce agli utenti cinesi un servizio Tor per accedere al profilo anche se la piattaforma creata da Mark Zuckerberg nel territorio del dragone rosso è bloccato. Tor Browser è disponibile per qualsiasi tipo di piattaforma e in 15 lingue diverse.
Stringato stringato..chi usa TOR e' per non farsi cuccare sia da chi infila pubblicita' sia da chi vuol castigarti per inserimenti o scarichi borderline. E mo' v'ho detto..
Posta un commento