Lỗ hổng zero-day trên trình duyệt Firefox khai thác người dùng Tor

maldet

maldet

VIP Members
31/08/2016
112
103 bài viết
Lỗ hổng zero-day trên trình duyệt Firefox khai thác người dùng Tor
maldet



Một lỗ hổng zero-day trong trình duyệt Firefox lợi dụng Javascript đã được phát hiện trong các cuộc tấn công nhắm vào người dùng Tor. Mozilla và Tor dự kiến sẽ nhanh chóng phát hành bản cập nhật nhằm giải quyết lỗ hổng bảo mật trên.

Lỗ hổng bảo mật này bao gồm một HTML và một file CSS, lần đầu tiên được báo cáo trong hộp thư của Tor Project. Đồng sáng lập và là chủ tịch của Tor, Roger Dingledine, cho biết Mozilla xác nhận về vấn đề này và đang làm việc trên một bản vá. Tor, một trình duyệt dựa trên trình duyệt Firefox, cũng sẽ được cập nhật ngay khi Mozilla phát hành bản vá.

Hãng bảo mật doanh nghiệp Trail of Bits đã phân tích khai thác và xác định rằng nó thúc đẩy một lỗ hổng use-after-free, ảnh hưởng đến bộ phân tích cú pháp SVG trong Firefox. Những người khác cho rằng nó là một lỗi tràn bộ đệm, nhưng Trail of Bits cho biết họ "khá tự tin" vào phân tích của mình.

CEO của Trail of Bits, Dan Guido giải thích trên Twitter rằng các loại lỗ hổng này được phát hiện trong WebKit từ nhiều năm trước đây, nhưng họ vẫn chưa khắc phục được trong Firefox. Lỗ hổng này không dễ dàng khai thác trong Google Chrome và Microsoft Edge do việc phân vùng bộ nhớ, một tính năng không có trong Firefox.

Lỗ hổng này dường như cũng ảnh hưởng đến Mac OS, nhưng sự khai thác thực tế chỉ nhắm mục tiêu vào người dùng Windows. Hiện chưa rõ ai là người tạo ra mã khai thác này, nhưng Trail of Bits tin rằng nó được viết từ đầu.
Theo kỹ thuật khai thác, đây là một chu trình UAF tạo ra một đối tượng có kiểm soát để kích hoạt một chuỗi ROP.
Dan Guido (@dguido) ngày 30 tháng 11 năm 2016



Một nhà nghiên cứu có nickname "TheWack0lian" đã phân tích payload trong lỗ hổng này và xác định được rằng nó tương tự như cách FBI sử dụng vào năm 2013 để xác định người sử dụng Tor bị nghi ngờ là môi giới phim khiêu dâm trẻ em.

Đó không phải là lần duy nhất FBI được cho là đã sử dụng một lỗ hổng zero-day trên trình duyệt Firefox để vạch mặt bọn tội phạm bị cáo buộc trên mạng Tor. Đầu năm nay, Mozilla hỏi một tòa án ở quận Tây Washington để yêu cầu chính phủ tiết lộ một lỗ hổng bị khai thác bởi việc thi hành pháp luật năm 2015 trong một hoạt động nhằm mục đích nghi phạm khiêu dâm trẻ em.

Trong khi một số chuyên gia tin rằng người dùng Tor nên vô hiệu hóa JavaScript trong trình duyệt của họ để tránh trở thành nạn nhân để tấn công như vậy, người khác chỉ ra rằng việc vô hiệu hóa JavaScript sẽ ngăn chặn nhiều trang web làm việc đúng cách. Tor đồng ý, đó là lý do tại sao NoScript được cấu hình để kích hoạt mặc định JavaScript trong trình duyệt Tor.

Dịch từ: latesthackingnews.com
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Sự thật về lỗ hổng telegram
  • Triển khai PoC Validating Jenkins cho lỗ hổng CVE-2024-23897
  • Phân tích lỗ hổng CVE-2023-6063 WP Fastest Cache - UNAUTHENTICATED SQLI
  • Vì sao nhiều quốc gia đồng loạt “phong sát” TikTok?
  • TECHINT: Vai trò và lợi ích
  • Hướng dẫn xác định các loại hash
    • Bên trên