Tor匿名解除の攻撃に利用の脆弱性、FirefoxやThunderbirdも修正

[鈴木聖子，ITmedia]

　匿名化ツールの「Tor Browser」を標的として、WebブラウザFirefoxの未解決の脆弱性を突く攻撃が報告された問題で、Mozilla Foundationは11月30日、Firefoxの更新版を公開してこの脆弱性に対処した。

　Mozillaによると、更新版の「Firefox 50.0.2」「Firefox ESR 45.5.1」および「Thunderbird 45.5.1」ではSVG Animationにおけるリモートコード実行の脆弱性に対処した。重要度はMozillaの4段階評価で最も高い「最高」に分類している。

Mozillaの脆弱性解説

　この脆弱性は、Windows版のTor Browserを標的として、ユーザーの匿名性を解除する攻撃に利用されていたという。Mozillaは11月29日にこの攻撃に使われたコードを入手。間もなくTor Projectのメーリングリストでも攻撃コードが公開された。

　攻撃コードは不正なJavaScriptとSVGを仕込んだWebページを被害者に読み込ませて標的とするシステム上で任意のコードを実行する手口を使い、標的とするシステムのIPアドレスとMACアドレスを収集して中央のサーバに送信させる内容だったという。

　同様の手口は、かつて米連邦捜査局（FBI）が犯罪捜査の一環としてTorユーザーの身元割り出しに使ったことが分かっているとMozillaは指摘し、「今回の悪用コードもFBIあるいは別の捜査機関が作成したのではないかという憶測に結びつく」としている。

　今回の攻撃ではWindows版のみが標的とされていたものの、脆弱性はMac版とLinux版にも存在する。Tor Browserも更新版のバージョン6.0.7でこの脆弱性を修正している。

脆弱性の詳しい状況はブログで明らかにした