FBI 如何揭开 Tor 匿名用户的身份

jopen 11年前

Firefox 17 是 Mozilla的一个扩展支持版本,也是 Tor Browser Bundle使用的版本。6月25日,Mozilla警告在Firefox 17中发现存在內存管理漏洞允许执行任意代码,可能被攻击者利用入侵系统。它发布了Firefox 17.0.7修正了问题。

Tor Browser Bundle在第二天(6月26日)发布了包括Firefox 17.0.7的新版本, 虽然浏览器有自动更新功能,但不是所有的Tor Browser用户能及时更新到新版本。

8月3日,在提供Tor匿名托管服务的Freedom Hosting创始人被捕服务被接管之后,FBI在Freedom Hosting托管网站的网页中嵌入了专门针对Windows平台Firefox 17用户的恶意JS脚本,试图以此揭开Tor匿名用户的身份。攻击代码利用了未修复Firefox 17的內存管理漏洞,迫使Firefox向第三方服务器发送唯一识别符。攻击代码利用专业的恶意程序技术绕过Windows安全保护,载入执行代码向NSA所属地址段的一个IP地址发送身份信息

Tor项目已经向用户发出警告,建议尽可能使用最新版本,以及不要使用Windows操作系统。

via Solidot