Разработчики браузера Mozilla Firefox и основанного на нем защищенного браузера Tor сообщили о критической уязвимости Firefox, которая активно использовалась для деанонимизации пользователей Tor, пишет Ars Technica.
В настоящее время для обоих браузеров выпущены патчи, исправляющие уязвимость, и пользователям рекомендуется как можно скорее обновить программы. При этом представители Tor отметили, что уязвимость активно использовалась неизвестными лицами на Windows-системах и в теории могла быть использована и для компьютеров под управлением Linux и macOS.
Как поясняет Ars Technica, исправленная уязвимость позволяла злоумышленникам отправлять IP-адрес и MAC-адрес пользователей Tor на контролируемый сервер. В целом похожий способ деанонимизации в 2013 году использовало ФБР в расследовании дела о детской порнографии. Это сходство породило ряд спекуляций на тему того, что обнаруженная уязвимость была создана ФБР или другой спецслужбой, однако представитель Mozilla отметил, что доказательств тому на данный момент нет.
Напомним, что сеть Tor представляет собой систему прокси-серверов, позволяющую устанавливать анонимное соединение, защищенное от прослушивания. Технология Tor обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и т.д.