In questo ore e' stato reso noto un "baco" molto pericoloso in Firefox, a rischio tutti i vostri dati
Attenzione: una gravissima vulnerabilità 0-day all'interno del noto browser Mozilla Firefox può essere un canale di attacco formidabile da parte di aggressori ignoti contro gli utilizzatori di reti anonime The Onion Router (TOR). Firefox è il browser alla base di TorBrowser, sembrerebbe si tratti di una vulnerabilità simile ad un 0-day del 2013, in pratica grazie a questo “buco” l'attaccante può eseguire un codice malevolo sul vostro computer all'insaputa del vostro antivirus.
Le prime parole sulla nuova falla sono state scritte sul sito ufficiale di Tor, parecchie righe di codice sono state riportate apertamente per dimostrare la reale pericolosità di questa falla software. Proprio i tecnici che supportano la rete Tor si sono accorti di questo problema perchè inficiava la sicurezza della loro rete, ma in realtà questo problema potrebbe coinvolgere Pc e reti aziendali di chi utilizza il Firefox “fallato”.
La vulnerabilità è presente su Firefox dalle versioni 41 a 50. TorBrowser si basa sulla versione 45, quindi rientra pienamente in questo exploit vulnerabile. Dalle prime risultanze, pare proprio che chi utilizzi Firefox in queste versioni non solo sia vulnerabile ed identificabile nella rete Tor, ma grazie alla possibilità di eseguire exploit esterni sia possibile iniettare virus crittografici o azzerare cancellando completamente i vostri dati sul disco rigido.
La stessa FBI in passato ha utlizzato questa “porta” nascosta per introdursi nei Pc degli utenti, soprattutto nei computer dei pedofili che utilizzavano la rete Tor per i loro traffici illeciti, ma da un uso certamente giustificato da parte delle autorità si è ben presto passati ad usi illeciti quando il baco è stato scoperto e riportato alla comunità hacker.
Questo nuovo codice che si inietta nel Pc riesce a sfruttare un bug nel JavaScript eventualmente abilitato sul computer della vittima. Attraverso l'exploit, coinvolgendo direttamente il file kernel32.dll, è possibile eseguire codice da remoto sui sistemi Windows proprio grazie al baco presente su Firefox dalle versioni 41 a 50.
Mozilla, società che ha creato Firefox, ha dichiarato d'essere al lavoro per un fix che sarà automatico in un prossimo aggiornamento, ma al tempo stesso ha confermato che le versioni Firefox sopra citate sono pericolose sia nei circuiti Tor che per intrusioni esterne. La falla veniva utilizzata, come dicevamo, dalle forze di polizia, ma ora, la sua conoscenza estesa a tutti sta provocando un gravissimo rischio. Un antivirus non può fermare un attacco del genere, perchè l'esecuzione del programma esterno non viene praticamente visto dalle difese del Pc.
La soluzione migliore attuale per gli utenti Firefox è quello di cambiare browser o in alternativa disabilitare Javascript su quanti più siti possibili. Usando TorBrowser dovrete essere consci di non essere anonimi al 100% nelle reti Tor, almeno finchè non sarà corretta questa grave falla. Infatti disabilitare JavaScript nella rete Tor è particolarmente difficile per la navigazione, a questo punto se avete seri problemi di anonimità vi consigliamo di non utilizzare TorBrowser almeno finchè non ci sarà un fix definitivo.
