Tor-nettleseren er det mest brukte personvernverktøyet for å surfe på internett anonymt. Tor-prosjektet bygde nettverket delvis på åpen kildekode som ligner på en gammel versjon av Firefox. Utnytt en sårbarhet i den Firefox-versjonen, og du avdekker de ellers anonyme Tor-brukerne. Det var det som skjedde med Mozillas populære nettleser denne uken, og organisasjonen var rask med å rulle ut en oppdatering som fikser nulldagers sårbarhet.

En offentlig adresseliste fra Tor Project avslørte feilen som ba Mozilla oppdatere Firefox til versjon 50.0.2. Tor Project-teamet ga også ut lapper for Tor-nettleseren som nå støter den opp til versjon 6.0.7. Mens Tor-prosjektet mener sårbarheten bare har påvirket Windows-brukerne, er det også mulig at feilen også har truffet macOS- og Linux-brukere.

Nulldagers sårbarhet påvirket også Mozillas Thunderbird-e-postapplikasjon og versjonen av Firefox Extended Support. Daniel Veditz, Mozillas sikkerhetsteamleder, skrev i et blogginnlegg:

Utnyttelsen utnyttet en feil i Firefox for å la angriperen utføre vilkårlig kode på det målrettede systemet ved å la offeret laste inn en webside som inneholder ondsinnet JavaScript og SVG-kode. Den brukte denne muligheten til å samle IP- og MAC-adressen til det målrettede systemet og rapportere dem tilbake til en sentral server.

En alvorlig trussel

Hvis en angriper kan lokke en bruker til å besøke et skadelig webinnhold, er det mulig å fjernutføre vilkårlig kode på systemet ved å dra nytte av sårbarheten.

Sikkerhetseksperter mener utnyttelsen ligner en Firefox-feil FBI brukte i 2003 for å identifisere besøkende på et nettsted for overgrep mot barn. Veditz skrev at trusselen nå utgjør en alvorlig trussel mot personvernet dersom et statlig organ virkelig bygde den.

Denne likheten har ført til spekulasjoner om at denne utnyttelsen ble opprettet av FBI eller et annet lovhåndteringsbyrå.

Les også:

• 8 beste journalistiske programvare for å forbedre din journalistikkkarriere
• 10 beste VPN-verktøy for Windows 10