Hacker’lar, FBI’ın bir çocuk pornografisi web sitesi soruşturması sırasında istismar ettiği şeye benzer şekilde, Tor Tarayıcı kullanıcılarının maskesini kaldırmak için Firefox’taki sıfır gün güvenlik açığını müthiş bir şekilde kötüye kullanıyor.
Tor Kullanıcılarını Ortaya Çıkaran Firefox Sıfır Gün Kusurları
Zero Day güvenlik açıkları, sahip olabileceğiniz en tehlikeli program veya hizmettir. Bu tür güvenlik açıkları, üretici tarafından bilinmeyen, ancak kendilerini sahte amaçlarla kullanabilen saldırganlar tarafından tutulan hatalardan oluşur. Ve sözde daha güvenli anonimlik ağı “Tor”da olduğunda daha da ciddidir.
Onion Router, insan hakları aktivistlerine, gazetecilere, devlet görevlilerine güvenli bir cennet sağlayan bir anonimlik yazılımıdır. Ancak tüm bunlarla birlikte, uyuşturucuların, kiralık suikastçıların, çocuk pornografisinin ve diğer yasa dışı faaliyetlerin sözde ticaretinin yapıldığı bir yer.
Mozilla geliştiricileri tarafından mümkün olan en kısa sürede düzeltilmek için bu açık, yakın zamanda Tor blogunda herkese açık hale getirildi. Yayın, ‘JavaScript’in kötüye kullanılmasıyla karşı karşıyayız ve şu anda Tor Tarayıcıya karşı kullanılıyor’ dedi. Güvenlik açığının halka açık olması, Mozilla’nın bir çözüm başlatmasına kadar onu daha da tehlikeli hale getiriyor, çünkü artık herhangi bir potansiyel saldırgan tarafından kullanılabilir.
Birçok istismar gibi, Windows çalıştıran bilgisayarlarda kullanılmak üzere kötü amaçlı kod enjekte edebilen bir bellek bozulmasından yararlanır. Bu istismar, 2013 yılında FBI tarafından Freedom Hosting adlı bir hizmet tarafından barındırılan sayfalarda çalışan bir pedofili sayfasını ziyaret eden Deanonize kullanıcıları için kullanılanla neredeyse aynı. Aslında, gerçekten keşfeden kullanıcıya göre, kod sadece küçük parçalardaki birkaç değişiklik dışında neredeyse aynıdır.
Özellikle, güvenlik açığı Firefox’ta veya Windows’ta JavaScript etkinleştirilmiş Tor tarayıcısında yürütüldüğünde, yalnızca bellek bozulmasından yararlanır ve Windows sisteminde kernel32.dll dosyasını çağırarak Microsoft’un işletim sisteminde uzaktan kötü amaçlı kod yürütülmesine izin verir.
Virüs bulaşan kullanıcıların verileri, IP’si 5.39.27.226 olan bir sunucuya gönderilmiştir, OVH üzerinde sanal bir makinede barındırılan bir uzak sunucudur, fransız barındırma hizmeti port 80 üzerinden. Sunucu, yazı yazılırken artık yanıt vermiyor. .
Tor Projesi lideri Roger Dingledine, “Dolayısıyla, bir sonraki adım Mozilla’nın yamasını bitirmesi gibi görünüyor, o zaman hızlı bir Tor Tarayıcı güncellemesi ve orada bir yerde insanlar bu hatayı inceleyecek ve gerçekten düşünüp düşünmediklerini görecekler” dedi. Tor Tarayıcı için geçerlidir”.
Güvenlik açığı, 41 ile 50 arasında değişen Firefox sürümlerine sahip tüm Windows kullanıcılarını etkiliyor. Bu nedenle, şu anda 45 sürümü (Firefox 45.5.0esr) altında çalışan Tor tarayıcısını da etkiledi. Bu nedenle, kullanıcılar Mozilla bu hatayı düzeltene kadar şimdilik başka bir tarayıcı kullanmalı veya en azından Firefox’ta JavaScript’i tüm sayfalarda devre dışı bırakmalı ve bu çözüm uygulanana kadar Tor kullanmaktan kaçınmalıdır.
