Een 0-day in browser Firefox wordt door de FBI ingezet om de identiteit van Tor-gebruikers te onthullen. Malware die via de kwetsbaarheid wordt gedropt stuurt IP- en MAC-adressen door naar een server in de VS.

Gebruikers van een verborgen server op het anonieme netwerk Tor worden onthuld door een stukje malware. Hun identiteit wordt doorgestuurd naar een server in de Verenigde Staten. De deanoimiserings-malware wordt geïnstalleerd via een JavaScript-exploit in de Firefox-browser die standaard bij Tor wordt gebundeld.

Via een kwetsbaarheid in de browser is er malware gepusht naar gebruikers van verborgen servers die enkel toegankelijk zijn via het Tor-netwerk.

Zo’n verborgen server wordt gebruikt door dissidenten, klokkenluiders en journalisten om informatie veilig uit te wisselen. Maar de dienst wordt ook gebruikt door internetpiraten. De verborgen servers van een van deze hosters, Freedom Hosting, zijn vorige week door de FBI neergehaald en de eigenaar is gearresteerd.

Alles bij de bron; Webwereld