首页
社区
课程
招聘
FBI如何揭开Tor匿名用户的身份
发表于: 2013-8-22 13:39 1892

FBI如何揭开Tor匿名用户的身份

2013-8-22 13:39
1892
新闻链接:http://www.hx95.com/News/Hack/201308/72837.html
新闻时间:2013-08-09
新闻正文:Firefox 17是Mozilla的一个扩展支持版本,也是 Tor Browser Bundle使用的版本。

6月25日,Mozilla警告在Firefox 17中发现存在內存管理漏洞允许执行任意代码,可能被攻击者利用入侵系统。它发布了Firefox 17.0.7修正了问题。

Tor Browser Bundle在第二天(6月26日)发布了包括Firefox 17.0.7的新版本,虽然浏览器有自动更新功能,但不是所有的Tor Browser用户能及时更新到新版本。

8月3日,在提供Tor匿名托管服务的Freedom Hosting创始人被捕服务被接管之后,FBI在Freedom Hosting托管网站的网页中嵌入了专门针对Windows平台Firefox 17用户的恶意JS脚本,试图以此揭开Tor匿名用户的身份。

攻击代码利用了未修复Firefox 17的內存管理漏洞,迫使Firefox向第三方服务器发送唯一识别符。

攻击代码利用专业的恶意程序技术绕过Windows安全保护,载入执行代码向NSA所属地址段的一个IP地址发送身份信息。

Tor项目已经向用户发出警告,建议尽可能使用最新版本,以及不要使用Windows操作系统。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//