Обнаружен компьютерный вирус, который использует уязвимость в браузере Firefox для лишения анонимности пользователей сети Tor. Вредоносная программа пересылает информацию о пользователе анонимной сети на некий ip-адрес в Вирджинии, штат США. Как сообщает Wired, многие эксперты считают вирус результатом работы спецслужб США, а не просто независимой хакерской группы.
Узнайте больше в полной версии ➞Вирус был обнаружен в воскресенье, 4 августа, на ряде сайтов, размещенных у хостера Freedom Hosting. Этот сервис сам по себе является не обычным хостингом, а системой размещения сайтов в анонимной сети Tor. Основатель Freedom Hosting Эрик Уоэн Марке недавно был арестован как подозреваемый в посредничестве в распространении детской порнографии, однако сеть Tor также обвиняют в предоставлении площадки для торговли оружием и наркотиками.
Совпадение во времени ареста основателя хостинговой компании и появления на размещенных с ее помощью сайтах вредоносного кода многие сочли далеко не случайным совпадением. В то же время Wired указывает, что обновление Firefox в новейшей версии браузера закрывает уязвимость полностью. Под угрозой остаются только браузеры версии Firefox 17 ESR, которые наиболее часто использовались в анонимной сети.
Анализ вируса (в роли которого выступает Java-скрипт) показал, что он собирал данные о MAC-адресе и имени компьютера в сети Windows, а затем отсылал эту информацию по определенному адресу, который принадлежит компании Science Applications International Corporation (SAIC). Обозреватель издания Wired не смог получить комментариев у представителей SAIC, однако отметил то, что эта компания числится среди работающих на ряд правительственных организаций, включая ФБР.
Сеть Tor основана на сочетании шифрования передаваемых пакетов с децентрализацией. Предполагается, что такую систему гораздо сложнее прослушать и в ней затруднено определение фактического расположения пользователей.