| 1 декабря 2016 г. — 4:30 PT
Всех, кто использует Tor для анонимного просмотра веб-страниц, призывают немедленно обновить свой браузер после обнаружения критической уязвимости, которая позволяет злоумышленнику деанонимизировать пользователей. Уязвимость существует в Firefox, на котором основан браузер Tor.
Mozilla заявила, что данная уязвимость уже активно используется в Windows, и хотя пока нет никаких признаков аналогичной атаки на macOS, эта же уязвимость присутствует на всех платформах.
Ошибка исправлена в последней стабильной версии Firefox. Для пользователей альфа- и защищенных версий существует два способа защитить себя.
1) Установите ползунок безопасности на «Высокий», так как это предотвращает эксплойт.
2) Переключитесь на стабильную версию, пока не будут доступны обновления для альфа- и защищенных версий.
Если вы используете стабильную версию, вам следует обновить Firefox до версии 45.5.1esr и NoScript до версии 2.9.5.2.
ArsTechnica сообщает, что эксплойт позволяет злоумышленнику захватывать как IP-, так и MAC-адреса.
Атака выполняла код, когда цели загружали вредоносный JavaScript и код на основе масштабируемой векторной графики анимации. Эксплойт использовал возможность отправки IP- и MAC-адреса цели на контролируемый злоумышленником сервер.
Есть предположения, что эксплойт мог быть создан ФБР, но теперь он находится в свободном доступе. Этот риск, конечно же, является причиной, по которой Apple возражала против требования ФБР о создании специальной версии iOS GovOS.