火狐未修复0day漏洞正被用于攻击Tor用户

張奕源Nick 漏洞 2016年11月30日发布
Favorite收藏

导语:周二,匿名服务商Tor官方声明:火狐0day正在被恶意攻击者利用,他们会在正在使用Tor的用户电脑或者正在使用火狐浏览器的用户电脑上执行恶意代码。

周二,匿名服务商Tor官方声明:火狐0day正在被恶意攻击者利用,他们会在正在使用Tor的用户电脑或者正在使用火狐浏览器的用户电脑上执行恶意代码。

火狐被发现0day漏洞的消息首次曝光是在Tor网站上,有人通过Tor发布了一个火狐0day漏洞的帖子。帖子中包含一个数百行的JavaScript和一个警告通知:这是一个JavaScript的exp,正被用于攻击TorBrowser。Tor联合创始人Roger Dingledine快速确认了这一漏洞,并称Mozilla的安全工程师正在开发补丁。

内存崩溃漏洞

根据分析过这一代码的安全研究员介绍,漏洞利用代码利用了一个内存崩溃漏洞,可在Windows电脑上执行恶意代码。其执行的恶意负荷与FBI用于去匿名访问儿童色情网站的Tor用户身份的代码基本相同。

2013年的详细攻击分析可点我查看。攻击者首先是发送一个独一无二的识别码到IP地址为65.222.202.54的服务器上,新型的攻击会发送数据到5.39.27.226服务器上。5.39.27.226地址指向的是法国的OVH。

另外一个同样分析过代码的安全研究员Joshua Yabut告诉Ars,他利用的是堆溢出漏洞,可在受害者设备上执行JavaScript代码。“通过该漏洞在Windows系统上远程执行代码,百分之百有效。”

受影响的Firefox版本从v41到最新版的v50,其中包括Tor browser使用的长期支持版v45 ESR。

Mozilla 公司的代表表示,公司已经得知这一消息,目前正在紧急修复。恶意代码需要使用JavaScript,继续使用Firefox和Tor的用户最好关闭JavaScript。

本文翻译于arstechnica,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/1010.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论