image

'FBI Firefox exploit' aan hackertool toegevoegd

donderdag 8 augustus 2013, 15:25 door Redactie, 1 reacties

De exploit voor een beveiligingslek in Tor Browser waarmee gebruikers van de anonimiseringssoftware werden aangevallen is aan de populaire hackertool Metasploit toegevoegd en werkt nu ook tegen normale gebruikers van Firefox 17. Tor Browser is een programma waarmee internetgebruikers eenvoudig via het Tor anonimiseringsnetwerk kunnen surfen. Het programma bestaat uit twee delen; een deel dat verbinding met het Tornetwerk maakt en een versie van Firefox 17.

Het afgelopen weekend werd in Ierland Eric Eoin Marques aangehouden, de man achter Freedom Hosting. Een hostingbedrijf dat een groot aantal Torsites host, die alleen via Tor toegankelijk zijn. De man was op verzoek van de Amerikaanse autoriteiten aangehouden. De FBI zou al een jaar bezig zijn geweest om Marques te vinden.

Exploit

Niet alleen werd Marques aangehouden, ook werd een server van Freedom Hosting gehackt waarop Torsites draaiden. De aanvallers voorzagen alle gehoste websites van JavaScript dat uiteindelijk een exploit bevatte voor een beveiligingslek in Firefox 17. Deze kwetsbaarheid was zes weken eerder al gepatcht, waardoor alleen gebruikers van een verouderde Tor Browser werden aangevallen. Daarnaast was de aanval ook alleen gericht tegen gebruikers van een verouderde Tor Browser op Windows. Zodra de exploit succesvol was, werd de computernaam en het MAC-adres naar de server van de aanvallers doorgestuurd.

Al gauw werd gesteld dat de FBI achter de aanval zou zitten, hoewel daar geen bewijs voor is gevonden. Toch heeft beveiligingsbedrijf Rapid7 de gebruikte exploit omgedoopt tot 'FBI Firefox Exploit'. Rapid7 beheert en ontwikkelt Metasploit, een framework waarmee penetratietesters en security professionals de veiligheid van systemen en netwerken kunnen testen.

Voor Metasploit hebben ontwikkelaars van het bedrijf de originele exploit aangepast. De originele exploit lijkt op Tor Browser na namelijk niet tegen Mozilla Firefox 17 te werken, hoewel het mogelijk is om een crash veroorzaken. "We denken dat degene die de exploit schreef zich niet om doorsnee Firefoxgebruikers bekommerde, omdat die klaarblijkelijk niets te verbergen hebben", schrijft 'sinn3r', een van de ontwikkelaars van Metasploit.

Vanwege de complexiteit van de exploit heeft Rapid7 besloten om een initiële versie voor alleen Mozilla Firefox uit te brengen, maar een verbeterde versie is onderweg en zou op zeer korte termijn beschikbaar moeten zijn.

Reacties (1)
08-08-2013, 18:51 door regenpijp
Voor de duidelijkheid: Het gaat niet om een lek in Firefox 17 maar in Firefox 21 en 17.0.6 ESR.
Qua patches zijn de ESR releases hetzelfde als de doorsnee Firefox versie, alleen komen er niet steeds nieuwe features bij.

Klein detail ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.