Более двух лет назад образец совершенства по соблюдению конфиденциальности в Сети Tor Project решился на создание собственной сборки браузера Firefox с встроенными прокси-серверами.
Ресурс Wired в настоящее время сообщил об обнаружении в старых версиях браузера Tor для ОС Windows критической уязвимости, которая позволяет злоумышленникам внедрить произвольный вредоносный код. Неизвестной атаке на данный момент подверглось большое количество пользователей. После проникновения в систему вредоносное ПО отправляет имя хоста и MAC-адрес зараженного ПК на удаленный веб-сервер. Данный эксплойт написан на языке программирования JavaScript и присущий браузеру Firefox 17, на базе которого и был создан Tor.
По данным Wired, для доставки веб-страниц с вредоносным кодом пользователям использовались сервера Freedom Hosting. На данный момент нет прямых доказательств, что это дело рук правительства США, но данные из зараженных компьютеров указывают на использование ПО CIPAV (computer and internet protocol address verifier), которое использовалось ФБР для идентификации людей, скрывающих свою личность за прокси-серверами, анонимными сетями и ботнетами.
Стоит отметить, что данная уязвимость была устранена еще месяц назад с выходом соответствующих обновлений и пользователи, которые установили обновления от 26 июня, вследствие атаки не пострадали.