-
-
FBI如何揭开Tor匿名用户的身份
-
发表于:
2013-8-22 13:39
1869
-
新闻链接:http://www.hx95.com/News/Hack/201308/72837.html
新闻时间:2013-08-09
新闻正文:Firefox 17是Mozilla的一个扩展支持版本,也是 Tor Browser Bundle使用的版本。
6月25日,Mozilla警告在Firefox 17中发现存在內存管理漏洞允许执行任意代码,可能被攻击者利用入侵系统。它发布了Firefox 17.0.7修正了问题。
Tor Browser Bundle在第二天(6月26日)发布了包括Firefox 17.0.7的新版本,虽然浏览器有自动更新功能,但不是所有的Tor Browser用户能及时更新到新版本。
8月3日,在提供Tor匿名托管服务的Freedom Hosting创始人被捕服务被接管之后,FBI在Freedom Hosting托管网站的网页中嵌入了专门针对Windows平台Firefox 17用户的恶意JS脚本,试图以此揭开Tor匿名用户的身份。
攻击代码利用了未修复Firefox 17的內存管理漏洞,迫使Firefox向第三方服务器发送唯一识别符。
攻击代码利用专业的恶意程序技术绕过Windows安全保护,载入执行代码向NSA所属地址段的一个IP地址发送身份信息。
Tor项目已经向用户发出警告,建议尽可能使用最新版本,以及不要使用Windows操作系统。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
