![Windows11で画面のちらつきの問題を修正する8つの最良の方法](/f/7901102a704140f9ab772ac4addbc6c8.jpg?width=100&height=100)
ハッカーは、児童ポルノWebサイトの調査中にFBIが悪用したのと同様に、TorBrowserユーザーのマスクを解除するためにFirefoxのゼロデイ脆弱性を巧みに悪用しています。
ゼロデイ脆弱性は、実行できる最も危険なプログラムまたはサービスです。 このタイプの脆弱性は、製造元に知られていない障害で構成されていますが、それら自体は、偽の目的でそれらを使用できる攻撃者によって保持されています。 そして、それがおそらくより安全な匿名ネットワーク「Tor」にあるとき、それはさらに深刻です。
オニオンルーターは、人権活動家、ジャーナリスト、政府関係者に安全な天国を提供する匿名ソフトウェアです。 しかし、これらすべてに加えて、麻薬、暗殺教団、児童ポルノ、その他の違法行為が取引されているとされる場所でもあります。
このエクスプロイトは、Mozilla開発者ができるだけ早く修正するために、最近Torブログで公開されました。 この出版物は、「JavaScriptの悪用に直面しており、現在Torブラウザに対して使用されている」と述べています。 公開されているのはこの脆弱性であり、Mozillaがソリューションをリリースするまでは、潜在的な攻撃者が利用できるようになるため、さらに危険になります。
多くのエクスプロイトと同様に、Windowsを実行しているコンピューターで使用される悪意のあるコードを挿入する可能性のあるメモリの破損を利用します。 このエクスプロイトは、FreedomHostingと呼ばれるサービスによってホストされているページで実行された小児性愛のページにアクセスしたDeanonizeユーザーのためにFBIが2013年に使用したものと実質的に同じです。 実際、実際に発見したユーザーによると、コードはほとんど同じですが、小さな部分での変更はほとんどありません。
具体的には、この脆弱性がFirefoxまたはWindowsでJavaScriptが有効になっているTorブラウザーで実行されると、単に利用されます。 メモリ破損の原因となり、Windowsシステムでkernel32.dllファイルを呼び出し、Microsoftのオペレーティングで悪意のあるコードをリモートで実行できるようにします システム。
感染したユーザーのデータは、IPが5.39.27.226のサーバーに送信されました。このサーバーは、ポート80を介したフランスのホスティングサービスであるOVH上の仮想マシンでホストされているリモートサーバーです。 執筆時点では、サーバーは応答していません。
TorプロジェクトのリーダーであるRogerDingledineは、次のように述べています。 次に…Torブラウザをすばやく更新すると、どこかでバグを調べて、それが本当にTorに当てはまると思うかどうかを確認します。 ブラウザ"。
この脆弱性は、Firefoxのバージョンが41から50の範囲にあるすべてのWindowsユーザーに影響します。 そのため、現在バージョン45(Firefox 45.5.0esr)で動作しているTorブラウザにも影響がありました。 したがって、Mozillaがこのバグを修正するまで、ユーザーは今のところ別のブラウザを使用するか、少なくともすべてのページでFirefoxのJavaScriptを無効にし、このソリューションが実装されるまでTorの使用を避ける必要があります。