Exploit en Firefox que afecta de lleno a Tor

El exploit fue hecho público en el blog de Tor en el día de ayer con el fin de que sea subsanado lo antes posible por los desarrolladores de Mozilla. En esa publicación se afirmaba que ‘estamos ante un exploit de JavaScript y está siendo utilizado en este mismo instante contra el Navegador Tor’. El hecho de que haya sido hecha pública la vulnerabilidad hace que sea aún más peligrosa hasta que Mozilla lance una solución, ya que ahora mismo está al alcance de cualquier posible atacante.

Como muchos exploits, éste se aprovecha de una corrupción de memoria que permite inyectar código malicioso para ser utilizado en ordenadores que funcionan bajo Windows. El exploit es prácticamente idéntico a uno que utilizó el FBI en 2013 para desanonimizar a usuarios que visitaban una página de pedofilia, el cual se ejecutaba en páginas alojadas por un servicio llamado Freedom Hosting. De hecho, el código es prácticamente el mismo, cambiando sólo algunas pequeñas partes, según afirma el usuario que lo ha descubierto.

En concreto, cuando la vulnerabilidad es ejecutada en Firefox o en el Navegador de Tor con JavaScript activo en Windows, se aprovecha de la corrupción de memoria y llama al archivo kernel32.dll del sistema de Windows, permitiendo así ejecutar código malicioso de manera remota en el sistema operativo de Microsoft.

Todas las versiones de Firefox desde la 41 a la 50 afectadas

Los datos de los usuarios que estaban infectados eran enviados a un servidor cuya IP es 5.39.27.226, un servidor remoto alojado en una máquina virtual en OVH, un servicio de alojamiento francés a través del puerto 80. El servidor ya no responde desde hace unas cuantas horas cuando fue publicada la vulnerabilidad.

La vulnerabilidad afecta a todos los usuarios de Windows que tengan versiones de Firefox que van desde la 41 hasta la 50. Es por ello que también está afectado el navegador Tor, que en la actualidad funciona bajo una versión bajo el grupo de Firefox 45 (Firefox 45.5.0esr). Por tanto, los usuarios deben utilizar otro navegador mientras Mozilla soluciona este fallo, o al menos desactivar JavaScript en Firefox en todas las páginas que puedan, así como evitar usar Tor hasta que se implemente esta solución.

 

Fuente: Project Tor | adslzone