يعد متصفح Tor أداة الخصوصية الأكثر استخدامًا لتصفح الإنترنت بشكل مجهول. بنى مشروع Tor الشبكة جزئيًا على شفرة مفتوحة المصدر مشابهة للإصدار القديم من Firefox. استغل ثغرة أمنية في إصدار Firefox هذا وقمت بإخفاء مستخدمي Tor مجهولي الهوية. هذا ما حدث مع متصفح موزيلا الشهير هذا الأسبوع ، وسارعت المؤسسة بنشر تحديث يعمل على إصلاح ثغرة أمنية في اليوم صفر.

كشفت قائمة بريد Tor Project العامة عن الخطأ الذي دفع Mozilla إلى تحديث Firefox إلى الإصدار 50.0.2. أصدر فريق Tor Project أيضًا تصحيحات لمتصفح Tor الذي أصابها الآن الإصدار 6.0.7. بينما يعتقد مشروع Tor أن الثغرة الأمنية أثرت على مستخدمي Windows فقط ، فمن الممكن أيضًا أن يكون الخطأ قد أصاب مستخدمي macOS و Linux أيضًا.

كما أثرت ثغرة اليوم صفر أيضًا على تطبيق Mozilla's Thunderbird للبريد الإلكتروني وإصدار إصدار Firefox Extended Support. كتب دانييل فيديتز ، قائد فريق موزيلا الأمني ​​، في منشور بالمدونة:

استغل هذا الاستغلال خطأ في Firefox للسماح للمهاجم بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف من خلال تحميل الضحية صفحة ويب تحتوي على شفرة JavaScript و SVG ضارة. وقد استخدمت هذه الإمكانية لجمع عنوان IP و MAC للنظام المستهدف وإبلاغهم بالخادم المركزي.

تهديد خطير

إذا تمكن أحد المهاجمين من جذب مستخدم إلى زيارة محتوى ويب ضار ، فمن الممكن تنفيذ التعليمات البرمجية التعسفية عن بُعد عن طريق الاستفادة من مشكلة عدم الحصانة.

يعتقد خبراء الأمن أن هذا الاستغلال يشبه عيب Firefox الذي استخدمه مكتب التحقيقات الفيدرالي في عام 2003 للتعرف على زوار موقع إساءة معاملة الأطفال. كتب فيديتز أن التهديد يشكل الآن تهديدًا خطيرًا للخصوصية إذا قامت وكالة حكومية بالفعل ببنائه.

وقد أدى هذا التشابه إلى تكهنات بأن هذا الاستغلال تم إنشاؤه بواسطة FBI أو أي وكالة أخرى لإنفاذ القانون.

اقرأ أيضا:

• 8 أفضل البرامج الصحفية لتعزيز مهنة الصحافة
• أفضل 10 أدوات VPN لنظام التشغيل Windows 10