Обнаружен компьютерный вирус, который использует уязвимость в браузере
Firefox для лишения анонимности пользователей сети Tor. Вредоносная
программа пересылает информацию о пользователе анонимной сети на некий
ip-адрес в Вирджинии, штат США. Как сообщает Wired, многие эксперты считают вирус результатом работы спецслужб США, а не просто независимой хакерской группы.
Вирус
был обнаружен в воскресенье, 4 августа, на ряде сайтов, размещенных у
хостера Freedom Hosting. Этот сервис сам по себе является не обычным
хостингом, а системой размещения сайтов в анонимной сети Tor. Основатель
Freedom Hosting Эрик Уоэн Марке недавно был арестован как подозреваемый
в посредничестве в распространении дeтской пoрнографии, однако сеть Tor
также обвиняют в предоставлении площадки для торговли оружием и
наркотиками.
Совпадение во времени ареста основателя хостинговой
компании и появления на размещенных с ее помощью сайтах вредоносного
кода многие сочли далеко не случайным совпадением. В то же время Wired
указывает, что обновление Firefox в новейшей версии браузера закрывает
уязвимость полностью. Под угрозой остаются только браузеры версии
Firefox 17 ESR, которые наиболее часто использовались в анонимной сети.
Анализ
вируса (в роли которого выступает Java-скрипт) показал, что он собирал
данные о MAC-адресе и имени компьютера в сети Windows, а затем отсылал
эту информацию по определенному адресу, который принадлежит компании
Science Applications International Corporation (SAIC). Обозреватель
издания Wired не смог получить комментариев у представителей SAIC,
однако отметил то, что эта компания числится среди работающих на ряд
правительственных организаций, включая ФБР.
Сеть Tor основана на
сочетании шифрования передаваемых пакетов с децентрализацией.
Предполагается, что такую систему гораздо сложнее прослушать и в ней
затруднено определение фактического расположения пользователей.
|
Главная 
