Browserchecker

 
 

Het laatste browser nieuws

Firefox-malware onthult identiteit Tor-gebruikers

mozilla firefoxEen 0-day in browser Firefox wordt door de FBI ingezet om de identiteit van Tor-gebruikers te onthullen. Malware die via de kwetsbaarheid wordt gedropt stuurt IP- en MAC-adressen door naar een server in de VS.

Gebruikers van een verborgen server op het anonieme netwerk Tor worden onthuld door een stukje malware. Hun identiteit wordt doorgestuurd naar een server in de Verenigde Staten. De FBI zou daarmee kinderpornohandelaren opgespoord hebben.

De deanonimiserings-malware wordt geïnstalleerd via een JavaScript-exploit in de Firefox-browser die standaard bij Tor wordt gebundeld. In eerste instantie werd gedacht dat het om een 0day in Firefox gaat, maar volgens Mozilla gaat het om een bekend gat dat reeds is gepatcht.

JavaScript ingeschakeld
Het draaien van JavaScripts was standaard uitgeschakeld in voorgaande versies van Tors variant van Firefox, maar deze feature is weer ingeschakeld om de browser toegankelijk te maken voor een groter publiek. Via een kwetsbaarheid in de browser is er malware gepusht naar gebruikers van verborgen servers die enkel toegankelijk zijn via het Tor-netwerk.

Zo’n verborgen server wordt gebruikt door dissidenten, klokkenluiders en journalisten om informatie veilig uit te wisselen. Maar de dienst wordt ook gebruikt door internetpiraten en handelaren in kinderporno.

De verborgen servers van een van deze hosters, Freedom Hosting, zijn vorige week door de FBI neergehaald en de eigenaar is gearresteerd. Freedom Hosting is volgens de FBI verantwoordelijk voor het grootste kinderpornonetwerk op internet.

 

 

Lees verder op webwereld.nl