Firefox零天可用于揭示Tor浏览器用户
不喜欢俄罗斯网络人物?停止国家赞助黑客的提示
Facebook与英国的Bladeroom Group定居$ 365M模块化数据中心IP盗窃案例
Dropbox通过离线文件夹支持提升移动工作效率
面试:安迪街,西米尔德市长
谷歌桌子全驾驶汽车项目 - 这就是为什么
阿特拉斯人收购团队管理软件供应商格拉洛
巴克莱在印度建立英国以外最大的办公室
BNP Paribas将Tink集成为PSD2策略的一部分
8K在CES上成熟,但您的PC可能无法准备好
戴尔发货前32英寸8K显示屏,超级超高HD
5G移动网络在布莱顿摇摆
科技产业签署网络安全宪章
优步在加利福尼亚州的自驾车上刹车
企业敦促修补Cryptocurrency-Mining Botnet
无人驾驶巴士击中了斯德哥尔摩的街道
Android Malware窃取访问超过100万的Google帐户
汽车制造商团队在平台上进行智能手机 - 车辆互动
苏格兰政府花费2500万英镑填补4G覆盖空白
调查说,GDPR要求每月花费数千小时
约克夏建筑协会实现云银行平台
瑞典的Systembolaget选择了云变换的Evry
盖茨,Bezos加入其他人推出清洁能源技术VC基金
NASA安装VPN以保护深度空间网络
睡觉的巨人高通唤醒,旨在粉碎英特尔在自己的游戏中
NCSC表示,网络犯罪是对英国慈善机构的最大威胁
本田的惊人骑行辅助摩托车不会崩溃
荷兰电影制品扰乱了盗版,通过施加下载罚款
微软是捆绑云服务,使汽车更聪明
razer的两个新的原型从CES展位偷走了
Hitachi Vantara UPS Ante在工业物联网上
英国金融部门网络安全优点承认令人震惊的做法
少年怀疑荷兰银行有DDOS攻击
NHS威尔士IT中断:它的数据中心出了什么问题?
英国领导SoC成熟的全球上行趋势
NVIDIA包新的盾牌电视控制台,拥有4K,HDR,Google Assistant
美国工人谨防:日本保险公司用A.I取代人类。
Apple返回黑色星期五
CIO采访:汤姆读,CDIO,司法部
加利福尼亚要求为计算机提供能效标准
MWC 2018:思科和沃达丰展示了网络切片
再见,隐私:Evernote将让员工阅读您的笔记
英国敦促在网络防范上支出
COLT技术服务中断:欧洲客户受到互联网连接问题的影响
10智能手机趋势于2017年观看
最新的Android安全更新修复了脏牛,GPS漏洞
勒索沃特战斗联盟增加了新成员和解密工具
Microsoft发布Office 2016,2013,点击运行的非安全修补程序
北约中心表示,合作与练习网络防守的关键
App开发人员还没有为IOS运输安全要求做好准备
您的位置:首页 >论坛 > 移动互联 >

Firefox零天可用于揭示Tor浏览器用户

2021-07-31 08:44:14 [来源]:

在Wild中使用的Firefox零点用于瞄准TOR用户使用的代码几乎与2013年使用的FBI相同到揭示unspor-Users。

Tor浏览器用户通知新发现的漏洞利用的Tor邮件列表,通过Sigaint DarkNet电子邮件地址发布到邮件列表中的漏洞资源。“这是一个javascript exproit现在积极地反对Tor浏览器,”匿名用户写道。

距离Tor项目团队联合创始人的罗杰·德莱丁(Roger Dingledine)证实了Firefox团队已被通知,“发现了这个虫子”并“在补丁上工作”。周一,Mozilla发布了一种安全更新,以关闭Firefox中的不同关键漏洞。

几位研究人员开始分析新发现的零日代码。

Twitter上指出的Thinfbits首席执行官Dan Guido,“这是一个花园品种使用,而不是堆溢出”,它是“不是先进的漏洞利用”。他补充说,漏洞也存在于Mac OS上,但漏洞不包括对目标任何操作系统但Windows的支持。“

安全研究员Joshua Yabut告诉ARS技术,利用代码是“在Windows系统上的远程代码执行有效。”

“使用的shellcode几乎完全是2013年的shellcode,”发布了由acck0lian的安全研究员。他补充道,“当我第一次注意到旧的shellcode是如此相似,我不得不仔细检查日期,以确保我不是在看一个3岁的帖子。”

他指的是,FBI使用的2013年有效载荷与访问儿童色情网站的Deanymyify tor-users。攻击允许联邦调查局标记,以标记相信他们是匿名的,同时访问自由托管的“隐藏”儿童色情场所的同时匿名; Exproit代码强制浏览器将诸如MAC地址,主机名和IP地址等信息发送到具有公共IP地址的第三方服务器;美联储可以使用该数据通过ISP来获得用户的身份。

TheWack0Lian还发现恶意软件正在与分配给法语ISP OVH的服务器交谈,但服务器似乎在当时下降。

这些信息提示隐私倡导Christopher Soghoian to Tweet,“称为法国IP地址的Tor Mallware令人费解。我很惊讶地看到美国联邦法官授权。“

tor用户肯定应该避免避免安全更新。但是,对于任何人可供任何人查看和可能调整的漏洞利用代码,所有Firefox用户都可以作为故事开发的关注。Firefox中的Firefox版本中的一些漏洞也在Firefox中找到,尽管目前似乎零天是针对Tor浏览器的另一个间谍工具。

在释放修复之前,Tor用户可以禁用JavaScript或切换到其他浏览器。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。