Firefox Zero Day漏洞破解在线发布的Tor用户的伪装

黑客正在积极利用Firefox中的一个零日漏洞为浏览器用户揭密，类似于FBI在调查一个儿童色情网站时利用的漏洞。



目前正在野外积极利用的Javascript零日攻击旨在通过Firefox web浏览器中的内存损坏漏洞在Windows操作系统上远程执行恶意代码。

该漏洞代码由Tor Talk邮件列表上以隐私为导向的SIGAINT公共电子邮件服务的管理员公开发布。

匿名服务的官员周二证实，邮件列表消息显示，影响Firefox的零日攻击目前正被未知攻击者针对Tor浏览器用户进行攻击，以泄露Tor用户的潜在身份信息。

Tor Browser Bundle是Mozilla Firefox web浏览器的重新打包版本，通过Tor匿名网络运行连接，该网络配置为隐藏用户的公共IP地址。

作者说：“[漏洞代码]由一个HTML和一个CSS文件组成，它们都粘贴在下面，也消除了模糊。”。“确切的功能未知，但它正在访问kernel32.dll中的VirtualAlloc，并从那里开始。”

这意味着，当在Windows计算机上启用Javascript的Firefox或Tor浏览器打开该漏洞时，它会利用后台的内存损坏漏洞直接调用内核32。dll，允许在运行Windows的计算机上执行恶意代码。

研究人员还发现，该漏洞将用户的机器详细信息提交到端口80上的5.39.27.226（位于法国OVH托管虚拟机上的远程服务器），该端口在撰写本文时不再响应。

Although security researchers are still analyzing the Tor exploit code, a disassembly of it shows the latest zero-day flaw is very similar to a separate Tor Browser exploit that emerged in 2013.

2013年的攻击是美国联邦调查局的工作，目标是访问儿童色情内容的Tor用户。

尽管Mozilla正忙于修补这一关键漏洞，但目前尚不清楚是谁在幕后操纵当前的Javascript攻击。

Tor项目负责人Roger Dingledine说：“因此，听起来下一步是Mozilla完成其修补程序，然后快速更新Tor浏览器，在其中的某个地方，人们会查看该漏洞，看看它是否真的适用于Tor浏览器。”。

据信，该严重漏洞会影响多个Windows版本的开源Firefox web浏览器，最早可追溯到Firefox版本41，最早可追溯到Firefox版本50。