Zerodium, nhà cung cấp dịch vụ khai thác khét tiếng hồi đầu năm nay đã đưa ra mức giá 1 triệu đô la để gửi khai thác 0 ngày cho Trình duyệt Tor, hôm nay đã tiết lộ công khai một lỗ hổng 0 ngày nghiêm trọng trong phần mềm duyệt web ẩn danh có thể tiết lộ danh tính của bạn đối với các trang web bạn truy cập.
Trong một Tweet, Zerodium chia sẻ một lỗ hổng zero-day nằm trong plugin trình duyệt NoScript được cài đặt sẵn với Mozilla Firefox đi kèm trong phần mềm Tor.
NoScript là một tiện ích mở rộng trình duyệt miễn phí theo mặc định chặn JavaScript, Java, Flash độc hại và nội dung nguy hiểm tiềm ẩn khác trên tất cả các trang web, mặc dù người dùng có thể đưa vào danh sách trắng các trang web mà họ tin tưởng.
Trở thành Chuyên gia ứng phó sự cố!
Mở khóa các bí mật để ứng phó với sự cố chống đạn – Nắm vững quy trình 6 Giai đoạn với Asaf Perlman, Trưởng nhóm IR của Cynet!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Theo Zerodium, các phiên bản NoScript “Cổ điển” 5.0.4 đến 5.1.8.6 – với mức bảo mật ‘An toàn nhất’ được bật – có trong Trình duyệt Tor 7.5.6 có thể được bỏ qua để chạy bất kỳ tệp JavaScript nào bằng cách thay đổi tiêu đề loại nội dung của nó thành định dạng JSON.
Nói cách khác, một trang web có thể khai thác lỗ hổng này để thực thi JavaScript độc hại trên trình duyệt Tor của nạn nhân nhằm xác định hiệu quả địa chỉ IP thực của họ.
Cần lưu ý rằng phiên bản mới nhất của trình duyệt Tor, tức là Tor 8.0, không dễ bị lỗ hổng này vì plugin NoScript được thiết kế cho phiên bản Firefox mới hơn (“Lượng tử”) dựa trên một định dạng API khác.
Do đó, người dùng Tor 7.x được khuyến nghị cập nhật ngay trình duyệt của họ lên phiên bản Tor 8.0 mới nhất.
NoScript cũng đã sửa lỗi zero-day với việc phát hành phiên bản NoScript “Classic” 5.1.8.7.
