Tor匿名解除の攻撃に利用の脆弱性、FirefoxやThunderbirdも修正
攻撃コードは不正なWebページを読み込ませて任意のコードを実行し、標的とするシステムのIPアドレスとMACアドレスを収集して中央のサーバに送信させる内容だった。
匿名化ツールの「Tor Browser」を標的として、WebブラウザFirefoxの未解決の脆弱性を突く攻撃が報告された問題で、Mozilla Foundationは11月30日、Firefoxの更新版を公開してこの脆弱性に対処した。
Mozillaによると、更新版の「Firefox 50.0.2」「Firefox ESR 45.5.1」および「Thunderbird 45.5.1」ではSVG Animationにおけるリモートコード実行の脆弱性に対処した。重要度はMozillaの4段階評価で最も高い「最高」に分類している。
この脆弱性は、Windows版のTor Browserを標的として、ユーザーの匿名性を解除する攻撃に利用されていたという。Mozillaは11月29日にこの攻撃に使われたコードを入手。間もなくTor Projectのメーリングリストでも攻撃コードが公開された。
攻撃コードは不正なJavaScriptとSVGを仕込んだWebページを被害者に読み込ませて標的とするシステム上で任意のコードを実行する手口を使い、標的とするシステムのIPアドレスとMACアドレスを収集して中央のサーバに送信させる内容だったという。
同様の手口は、かつて米連邦捜査局(FBI)が犯罪捜査の一環としてTorユーザーの身元割り出しに使ったことが分かっているとMozillaは指摘し、「今回の悪用コードもFBIあるいは別の捜査機関が作成したのではないかという憶測に結びつく」としている。
今回の攻撃ではWindows版のみが標的とされていたものの、脆弱性はMac版とLinux版にも存在する。Tor Browserも更新版のバージョン6.0.7でこの脆弱性を修正している。
関連記事
- Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用
匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生している。 - 「Firefox 50」に深刻な脆弱性、更新版で修正
更新版の「Firefox 50.0.1」が公開され、重要度「最高」の脆弱性が修正された。 - Tor匿名化サーバに不正コード混入、捜査当局が容疑者割り出しに利用か
FBIの児童ポルノ事件捜査に関連し、Firefoxの脆弱性を突いてTorの秘匿サービスに不正なコードを仕掛けたのではないかとの見方が強まっている。 - Tor使った闇サイト、欧州と米国で一斉摘発
Tor上で極秘運営され、武器や薬物などの違法取引に使われていた410以上の隠しサービスが摘発され、17人が逮捕された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.