Firefox零天可用于揭示Tor浏览器用户

在Wild中使用的Firefox零点用于瞄准TOR用户使用的代码几乎与2013年使用的FBI相同到揭示unspor-Users。

Tor浏览器用户通知新发现的漏洞利用的Tor邮件列表，通过Sigaint DarkNet电子邮件地址发布到邮件列表中的漏洞资源。“这是一个javascript exproit现在积极地反对Tor浏览器，”匿名用户写道。

距离Tor项目团队联合创始人的罗杰·德莱丁（Roger Dingledine）证实了Firefox团队已被通知，“发现了这个虫子”并“在补丁上工作”。周一，Mozilla发布了一种安全更新，以关闭Firefox中的不同关键漏洞。

几位研究人员开始分析新发现的零日代码。

Twitter上指出的Thinfbits首席执行官Dan Guido，“这是一个花园品种使用，而不是堆溢出”，它是“不是先进的漏洞利用”。他补充说，漏洞也存在于Mac OS上，但漏洞不包括对目标任何操作系统但Windows的支持。“

安全研究员Joshua Yabut告诉ARS技术，利用代码是“在Windows系统上的远程代码执行有效。”

“使用的shellcode几乎完全是2013年的shellcode，”发布了由acck0lian的安全研究员。他补充道，“当我第一次注意到旧的shellcode是如此相似，我不得不仔细检查日期，以确保我不是在看一个3岁的帖子。”

他指的是，FBI使用的2013年有效载荷与访问儿童色情网站的Deanymyify tor-users。攻击允许联邦调查局标记，以标记相信他们是匿名的，同时访问自由托管的“隐藏”儿童色情场所的同时匿名; Exproit代码强制浏览器将诸如MAC地址，主机名和IP地址等信息发送到具有公共IP地址的第三方服务器;美联储可以使用该数据通过ISP来获得用户的身份。

TheWack0Lian还发现恶意软件正在与分配给法语ISP OVH的服务器交谈，但服务器似乎在当时下降。

这些信息提示隐私倡导Christopher Soghoian to Tweet，“称为法国IP地址的Tor Mallware令人费解。我很惊讶地看到美国联邦法官授权。“

tor用户肯定应该避免避免安全更新。但是，对于任何人可供任何人查看和可能调整的漏洞利用代码，所有Firefox用户都可以作为故事开发的关注。Firefox中的Firefox版本中的一些漏洞也在Firefox中找到，尽管目前似乎零天是针对Tor浏览器的另一个间谍工具。

在释放修复之前，Tor用户可以禁用JavaScript或切换到其他浏览器。