image

Alleen Windowsgebruikers geïdentificeerd via Tor Browserlek

dinsdag 6 augustus 2013, 12:13 door Redactie, 1 reacties

Gebruikers van een verouderde Tor Browser die dit weekend via een beveiligingslek in de software werden aangevallen liepen alleen risico als ze Windows gebruikten, zo laat het Tor Project weten. Tor Browser is een programma dat gebruikers verbinding met het Tor anonimiseringsnetwerk laat maken.

De software bestaat uit twee delen: een deel dat de verbinding met het Tornetwerk opzet en de Firefox ESR browser. Op 25 juni patchte Mozilla een lek in Firefox 17 ESR en Firefox 22, waarop vervolgens ook een nieuwe versie van Tor Browser verscheen.

JavaScript

De aanvallers wisten toegang tot de server van Freedom Hosting te krijgen, een hostingbedrijf dat een groot aantal Torsites host. Torsites zijn websites die alleen via het Tornetwerk toegankelijk zijn.

Op de Torsites die bij Freedom Hosting werden gehost injecteerden de aanvallers kwaadaardige JavaScript code, die misbruik van het eerder gepatchte beveiligingslek maakte.

MAC-adres

De aanvallers hadden in theorie de computers kunnen overnemen waarop de kwetsbare Tor Browser draaide, maar blijken alleen de hostnaam en het MAC-adres van het slachtoffer te hebben verzameld. Deze gegevens werden vervolgens naar een remote server gestuurd. Daarna crashte de browser.

Volgens het Tor Project is het waarschijnlijk dat de aanvallers nu over een lijst van kwetsbare Torgebruikers beschikken die de Torsites met kwaadaardige code bezochten. Roger Dingledine van het Tor Project stelt dat alle gebruikers van Tor Browser met een kwetsbare Firefoxversie risico liepen, maar dat alleen Windowsgebruikers zijn aangevallen via het lek.

Reacties (1)
08-08-2013, 21:35 door Anoniem
bye tor bye odin ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.