เบราว์เซอร์ Tor เป็นเครื่องมือส่วนบุคคลที่ใช้กันอย่างแพร่หลายในการท่องอินเทอร์เน็ตโดยไม่ระบุชื่อ โครงการ Tor สร้างเครือข่ายบางส่วนในรหัสโอเพนซอร์สคล้ายกับ Firefox เวอร์ชันเก่า ใช้ประโยชน์จากช่องโหว่ใน Firefox เวอร์ชันนั้นและคุณเปิดเผยผู้ใช้ Tor แบบไม่ระบุชื่อ นั่นคือสิ่งที่เกิดขึ้นกับเบราว์เซอร์ยอดนิยมของ Mozilla ในสัปดาห์นี้และองค์กรก็ทำการเผยแพร่การปรับปรุงที่แก้ไขช่องโหว่แบบ zero-day อย่างรวดเร็ว

รายการส่งเมล Tor Project สาธารณะเปิดเผยข้อผิดพลาดซึ่งทำให้ Mozilla อัปเดต Firefox เป็นเวอร์ชัน 50.0.2 ทีมงานโครงการทอร์ได้ออกแพทช์สำหรับเบราว์เซอร์ของ Tor ซึ่งจะกระแทกกับเวอร์ชัน 6.0.7 ในขณะที่โครงการทอร์เชื่อว่าช่องโหว่นั้นส่งผลกระทบต่อผู้ใช้ Windows เพียงอย่างเดียว แต่ยังเป็นไปได้ว่าข้อผิดพลาดนั้นเกิดขึ้นกับผู้ใช้ macOS และ Linux เช่นกัน

ช่องโหว่ที่ไม่มีวันหยุดส่งผลกระทบต่อแอพพลิเคชั่นอีเมล Thunderbird ของ Mozilla และเวอร์ชันเพิ่มเติมสำหรับ Firefox Extended Support Daniel Veditz หัวหน้าทีมรักษาความปลอดภัยของ Mozilla เขียนไว้ในบล็อกโพสต์:

การโจมตีดังกล่าวใช้ประโยชน์จากข้อผิดพลาดใน Firefox เพื่อให้ผู้โจมตีเรียกใช้รหัสโดยอำเภอใจบนระบบเป้าหมายโดยให้เหยื่อโหลดหน้าเว็บที่มี JavaScript และ SVG ที่เป็นอันตราย ใช้ความสามารถนี้เพื่อรวบรวมที่อยู่ IP และ MAC ของระบบเป้าหมายและรายงานกลับไปยังเซิร์ฟเวอร์กลาง

ภัยคุกคามที่ร้ายแรง

หากผู้โจมตีสามารถหลอกให้ผู้ใช้เยี่ยมชมเนื้อหาเว็บที่เป็นอันตรายได้คุณสามารถรันโค้ดจากระยะไกลบนระบบโดยใช้ประโยชน์จากช่องโหว่นี้

ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าการหาประโยชน์ดังกล่าวนั้นคล้ายคลึงกับข้อบกพร่องของ Firefox ที่ FBI ใช้ในปี 2546 เพื่อระบุผู้เยี่ยมชมไซต์การล่วงละเมิดเด็ก Veditz เขียนว่าภัยคุกคามในขณะนี้ก่อให้เกิดภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวหากหน่วยงานของรัฐสร้างขึ้นจริง

ความคล้ายคลึงกันนี้นำไปสู่การคาดเดาว่าการหาประโยชน์นี้ถูกสร้างขึ้นโดย FBI หรือหน่วยงานบังคับใช้กฎหมายอื่น

อ่านเพิ่มเติม:

• 8 ซอฟต์แวร์วารสารศาสตร์ที่ดีที่สุดเพื่อยกระดับอาชีพการสื่อสารมวลชนของคุณ
• 10 เครื่องมือ VPN ที่ดีที่สุดสำหรับ Windows 10