partner serwisu

Używasz Firefoksa lub Tora? Bądź ostrożny

Używasz Firefoksa lub Tora? Bądź ostrożny
Autor:
Marek Kowalski
Data publikacji:
27 grudnia 2016, 22:16
Średnia ocena:
Twoja ocena:
Tagi:
bezpieczeństwo, firefox, g data, thunderbird, tor

Zagrożenie, a właściwie nowy typ złośliwego kodu odkryli eksperci z firmy G Data Software, popularnego w naszym kraju producenta oprogramowania ochronnego. Jak się okazuje, nowy typ zagrożenia "poluje" na użytkowników popularnej przeglądarki internetowej Mozilla Firefox oraz opracowanej na bazie Firefoksa, specjalnej przeglądarki Tor, przeznaczonej do anonimowego poruszania się w internecie. Sprawa jest o tyle ciekawa, że złośliwy kod umożliwia nieuprawnionym osobom śledzenie poczynań użytkowników ww programów w Sieci. Tymczasem, jak zapewne większość Czytelników wie - Tor jest przeglądarką, która właśnie ma chronić nas przed jakimikolwiek formami cyfrowej inwigilacji podczas surfowania.

Nowa forma ataku na użytkowników Mozilli Firefox i przeglądarki Tor, a także - jak się okazało - również popularnego programu pocztowego Mozilla Thunderbird, opiera swoją skuteczność na wykrytej przez twórców malware'u luce w zabezpieczeniach wymienionego oprogramowania internetowego. Co gorsza, luka nie tylko umożliwia śledzenie działań użytkownika w internecie, ale również umożliwia zdalne wprowadzenie dodatkowego złośliwego oprogramowania do systemu Windows. Zgodnie ze słowami Łukasza Nowatkowskiego, dyrektora IT G Data Software, odkryty złośliwy kod jest bardzo podobny i przygotowany na podstawie exploita FBI, wykrytego trzy lata temu. Przypomnijmy, że ów exploit miał przede wszystkim na celu umożliwienie amerykańskim służbom federalnym śledzenie działań użytkowników przeglądarki Tor. Nowy złośliwy kod jest skuteczniejszy od swojego protoplasty, umożliwia deanonimizację użytkownika przeglądarki Tor i pozwala na wykonywanie operacji w pamięci zaatakowanej maszyny, niezależnie od tego, czy przeglądarka działa bezpośrednio uruchomiona w systemie operacyjnym, czy też w trybie sandbox.

Czy można się w ogóle jakoś obronić przed tego typu zagrożeniem? Jak najbardziej. Malware jest skuteczny jedynie w określonych wersjach rzeczonego oprogramowania internetowego, którego aktualizacja (zalecana również przez programistów współpracujących z fundacją Mozilla) skutecznie ma chronić użytkownika przed wykrytym typem ataku. Należy zatem zaktualizować przeglądarkę Firefox co najmniej do wersji 50.0.02 lub nowszej (gdy jest już dostępna), a w przypadku Tora, wymagana jest co najmniej wersja 6.0.7.

Eksperci firmy G Data dodatkowo przypominają, aby użytkownicy zadbali o aktualizację całości używanego na komputerze oprogramowania. Należy również przestawić poziomy zabezpieczeń w wykorzystywanych przeglądarkach na najwyższy, co z jednej strony może niestety nieco utrudnić codzienną pracę z komputerem i usługami internetowymi, ale na pewno skutecznie zwiększy poziom naszego bezpieczeństwa. Ważne, by aktualizacji dokonywać regularnie, aktualizować zarówno sam system operacyjny, jak i wszystkie wykorzystywane programy ze szczególnym uwzględnieniem aplikacji ochronnych. Przeprowadzenie aktualizacji jedynie w przypadku podejrzenia o infekcję, jest wtedy zwykle już niestety spóźnione. 

[AKTUALIZACJA 29.12.2016]

Otrzymaliśmy informację od przedstawicieli Fundacji Mozilla na temat wymienionej w artykule podatności. Zgodnie z podaną przez nas informacją, otrzymaliśmy potwierdzenie iż problem jest znany programistom pracującym nad kodem przeglądarki Mozilla Firefox i został już naprawiony. Ze szczegółami związanymi z opisywanym błędem oraz jego neutralizacją, możemy zapoznać się na firmowym blogu Fundacji Mozilla, dotyczącym bezpieczeństwa. Poniżej link do rzeczonego wpisu: https://blog.mozilla.org/security/2016/11/30/fixing-an-svg-animation-vulnerability/ 

romanesco
2017.02.03, 08:57
A co z przeglądarkami Cyberfox lub Waterfox, które również bazują na kodzie Mozilli? Czy one także są narażone?