Tor-browseren er det mest udbredte privatlivsværktøj til anonymt at surfe på Internettet. Tor-projektet byggede netværket delvist på open source-kode, der ligner en gammel version af Firefox. Udnyt en sårbarhed i den Firefox-version, og du afslører de ellers anonyme Tor-brugere. Det er, hvad der skete med Mozillas populære browser denne uge, og organisationen var hurtig med at rulle en opdatering, der løser nul-dages sårbarhed.

En offentlig Tor Project-mailingliste afslørede fejlen, der fik Mozilla til at opdatere Firefox til version 50.0.2. Tor Project-teamet udstedte også programrettelser til Tor-browseren, der nu støder den op til version 6.0.7. Mens Tor-projektet mener, at sårbarheden kun har påvirket Windows-brugere, er det også muligt, at fejlen også har ramt macOS- og Linux-brugere.

Nul-dages sårbarhed påvirkede også Mozillas Thunderbird-e-mail-applikation og Firefox Extended Support-version. Daniel Veditz, Mozillas sikkerhedsteamleder, skrev i et blogindlæg:

Udnyttelsen udnyttede en fejl i Firefox for at give angriberen mulighed for at udføre vilkårlig kode på det målrettede system ved at lade offeret indlæse en webside, der indeholder ondsindet JavaScript og SVG-kode. Den brugte denne funktion til at indsamle IP- og MAC-adressen på det målrettede system og rapportere dem tilbage til en central server.

En alvorlig trussel

Hvis en hacker kan lokke en bruger til at besøge et ondsindet webindhold, er det muligt eksternt at udføre vilkårlig kode på systemet ved at drage fordel af sårbarheden.

Sikkerhedseksperter mener udnyttelsen ligner en Firefox-fejl, som FBI anvendte i 2003 til at identificere besøgende på et websted med misbrug af børn. Veditz skrev, at truslen nu udgør en alvorlig trussel mod privatlivets fred, hvis et regeringsorgan virkelig bygger den.

Denne lighed har ført til spekulationer om, at denne udnyttelse blev skabt af FBI eller et andet retshåndhævende agentur.

Læs også:

• 8 bedste journalistiske software til at forbedre din journalistikkarriere
• 10 bedste VPN-værktøjer til Windows 10