TorがWindows不使用を勧告――匿名化サーバへの攻撃受け

Torの匿名化サービスに仕掛けられた不正なコードは、Windowsユーザーが標的とされていたという。

» 2013年08月07日 07時33分 公開
[鈴木聖子,ITmedia]
Torの告知

 通信匿名化ツールのTorを使ったサービスにWebブラウザ「Firefox」の脆弱性を突いた不正なコードが仕掛けられていた問題で、Torは8月5日、この攻撃はWindowsユーザーが標的だったとみられると伝えた。Torユーザーに対し、「Windowsから離れた方がいい」とも呼び掛けている。

 Torのアドバイザリーによると、今回の攻撃はFirefox ESRをベースとする「Tor Browser Bundle」を使っていたWindowsユーザーが影響を受けた。攻撃に使われたFirefoxの脆弱性はほかのOSにも影響するが、今回の攻撃コードはWindowsのみに通用し、LinuxやOS XでTor Browser Bundleを使っていたユーザーに被害は出ていない様子だという。

 この脆弱性を悪用すれば、任意のコードを実行して被害者のコンピュータを制御することも可能だったはずだが、今回の攻撃に限っては、被害者のコンピュータのホスト名とMACアドレスを収集し、非Tor接続を使ってリモートのWebサーバに送信することのみを目的としていたようだという。攻撃コードはさまざまなTor秘匿サービスに仕掛けられており、そのサービスにアクセスしたTorユーザーのリストが攻撃者の手に渡ったと推測している。

 脆弱性は6月25日にリリースされた「Firefox ESR 17.0.7」で修正されており、Tor Browser Bundleはバージョン2.3.25-10、2.4.15-alpha-1、2.4.15-beta-1、3.0alpha2にそれぞれ修正版を盛り込んだ。

 なお、Firefox ESRは最新版の「Firefox ESR 17.0.8」が8月6日にリリースされ、多数の脆弱性が修正されている。

 Torはユーザーに対し、Tor Browser Bundleを常に新しいバージョンに更新し、可能な場合はJavaScriptを無効にするなどの対策を促すとともに、「多くの理由から、セキュリティ対策としてWindowsから離れた方がいいかもしれない」としている。

関連キーワード

脆弱性 | 不正コード | 通信


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ