Tor: Une faille dans Firefox permet de démasquer les utilisateurs

C’est un des administrateurs de SIGAINT (service de mail sécurisé) qui à publié cette faille 0-day via la mailling list de Tor.
C’est un exploit javascript qui est actuellement utilisé, qui affecte uniquement les utilisateurs de Tor sous Windows. Il utilise un fichier HTML et un CSS afin de corrompre la mémoire de l’ordinateur en fonction de la version du navigateur installé et ainsi accéder à une partie de la mémoire du fichier kernel32.dll. D’où l’importance de rappeler qu’il faut toujours désactiver le javascript dans votre navigateur Tor.

Les chercheurs ont découvert que les données de l’utilisateur affecté étaient envoyées à une machine hébergée chez OVH-France. Cette machine n’est maintenant plus accessible. L’analyse de l’exploit et encore en cours, mais il semble très similaire à un exploit utilisé par le FBI en 2013, même si pour le moment les personnes derrière cet exploit sont inconnues. Seule une partie du code semble différente.

Les version 41 à 50 de Firefox sont affectées par cette faille de sécurité. Mozilla travail déjà sur un patch afin de proposer rapidement un version corrigeant ce problème. Il est recommandé pour le moment d’utiliser un autre navigateur web pour se rendre sur Tor, ou de désactiver la fonction javascript de votre navigateur. Une dernière recommandation serait peur être de ne pas utiliser Tor sur un poste Windows, mais une distribution comme Tails serait plutôt recommandée.

Sébastien

Ingénieur pour l’aviation civile. Passionné d’informatique. Curieux des nouvelles technologies et de la cyber-sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *