Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用

匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生している。

» 2016年12月01日 07時54分 公開
[鈴木聖子ITmedia]

 米SANS Internet Storm Centerは11月30日、MozillaのWebブラウザFirefoxをベースとする匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生していると伝えた。

脆弱性攻撃が報告されたFirefox

 SANSによると、TorのメーリングリストにはJavaScriptベースの悪用コードが掲載されているといい、「Firefoxに対する攻撃に使われるのは時間の問題」と予想している。

 この脆弱性は、11月28日に公開されたばかりのFirefox安定版「Firefox 50.0.1」にも存在。Mozillaは米国時間の11月30日に公開した「Firefox 50.0.2」で、Tor Browserも同日公開のバージョン6.0.7でそれぞれ脆弱性を修正した

Tor Browserもバージョン6.0.7で脆弱性を修正した

 Tor Browserでは2013年8月にもFirefoxの脆弱性を突く不正なコードが仕掛けられていたことが発覚し、米捜査当局が容疑者の割り出しに使った可能性が指摘されていた。今回の攻撃に使われたコードを分析したところ、2013年に捜査当局が使ったコードに酷似していることが分かったとSANSは伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ