Utilisateurs de Tor, mettez à jour impérativement votre navigateur , sinon…

By | December 1, 2016

Utilisateurs de Tor, mettez à jour impérativement votre navigateur , sinon...

Un exploit Zero day de Firefox est utilisé activement pour cibler les utilisateurs Tor. Le code de cet exploit est similaire à celui utilisé par le FBI en 2013.

Mozilla et Tor Project ont découvert cette vulnérabilité après qu’un utilisateur connu sous le pseudo de FirstWatch ait envoyé le code source de ce zero day sur la mailing list de Tor Project à partir d’une adresse email Sigaint.

L’exploit cause une corruption de mémoire qui va provoquer une fuite de détails sur l’ordinateur de la victime.

Un serveur ayant l’adresse IP 5.39.27.226 se charge de collecter ces informations. Ce serveur appartenant à OVH semble d’ailleurs hors service à l’heure actuelle.
Les données collectées sont: l’adresse IP, l’adresse MAC, et le nom de l’hôte.

D’après Dan Guido, chercheur en sécurité, ce genre d’exploit n’est pas possible sur Edge ou Chrome à cause du partitionnement de la mémoire qu’effectuent ces navigateurs pour chaque processus. Fonctionnalité qui n’est qu’à son stade initial chez Firefox.

Selon certaines rumeurs, cet exploit appartiendrait au FBI. En effet, il y’a de cela trois ans, l’agence américaine avait utilisé un code similaire pour coincer des pédophiles.

Mozilla a finalement corrigé cette faille avec la version 50.0.2 de Firefox. L’équipe de Tor Project a également publié la version 6.0.7 pour Tor Browser.

Voulez-vous rester complètement anonyme avec Tor?  Cliquez sur l’article suivant: Comment rester anonyme avec Tor ?

mdestroy

Source: TheHackerNews.com

Leave a Reply

Your email address will not be published. Required fields are marked *