ニュース
Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用
匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生している。
米SANS Internet Storm Centerは11月30日、MozillaのWebブラウザFirefoxをベースとする匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生していると伝えた。
SANSによると、TorのメーリングリストにはJavaScriptベースの悪用コードが掲載されているといい、「Firefoxに対する攻撃に使われるのは時間の問題」と予想している。
この脆弱性は、11月28日に公開されたばかりのFirefox安定版「Firefox 50.0.1」にも存在。Mozillaは米国時間の11月30日に公開した「Firefox 50.0.2」で、Tor Browserも同日公開のバージョン6.0.7でそれぞれ脆弱性を修正した
Tor Browserでは2013年8月にもFirefoxの脆弱性を突く不正なコードが仕掛けられていたことが発覚し、米捜査当局が容疑者の割り出しに使った可能性が指摘されていた。今回の攻撃に使われたコードを分析したところ、2013年に捜査当局が使ったコードに酷似していることが分かったとSANSは伝えている。
関連記事
- 「Firefox 50」に深刻な脆弱性、更新版で修正
更新版の「Firefox 50.0.1」が公開され、重要度「最高」の脆弱性が修正された。 - Tor匿名化サーバに不正コード混入、捜査当局が容疑者割り出しに利用か
FBIの児童ポルノ事件捜査に関連し、Firefoxの脆弱性を突いてTorの秘匿サービスに不正なコードを仕掛けたのではないかとの見方が強まっている。 - Deutsche Telekomのルータで大規模障害、マルウェア「Mirai」が関与か
Deutsche Telekom顧客のルータが外部からの攻撃を受けて障害に見舞われた。IoTマルウェア「Mirai」の関与が指摘されている。 - Tor使った闇サイト、欧州と米国で一斉摘発
Tor上で極秘運営され、武器や薬物などの違法取引に使われていた410以上の隠しサービスが摘発され、17人が逮捕された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.