Zerodium phát hiện ra lỗ hổng cho phép thực thi mã trong trình duyệt Tor 2

Zerodium phát hiện ra lỗ hổng cho phép thực thi mã trong trình duyệt Tor

September 11, 2018 | vietsunshine

Zerodium đã tiết lộ một lỗ hổng NoScript có thể được khai thác để thực thi mã JavaScript tùy ý trong Tor Browser ngay cả khi mức bảo mật tối đa được sử dụng.

Zerodium thông báo và cung cấp hướng dẫn về cách lỗ hổng có thể được sao chép trong một vài đăng trên Twitter vào thứ Hai. Phiên bản Tor Browser 8 mới phát hành không bị ảnh hưởng.

Trong khi tweet mô tả vấn đề như một lỗ hổng hoặc backdoor trong Tor Browser, lỗ hổng này thực sự tác động NoScript, một phần mở rộng phổ biến của Firefox được thiết kế để bảo vệ người dùng chống lại các tập lệnh độc hại bằng cách cho phép các plugin JavaScript, Java và Flash chỉ được thực thi trên các trang web đáng tin cậy. Trình duyệt Tor dựa trên Firefox và nó bao gồm NoScript theo mặc định.

Zerodium phát hiện ra lỗ hổng cho phép thực thi mã trong trình duyệt Tor

Giorgio Maone, nhà phát triển người Ý đã tạo ra NoScript, đã vá lỗ hổng trong khoảng hai giờ với việc phát hành phiên bản 5.1.8.7. Maone lưu ý rằng chỉ có nhánh “Classic” của NoScript 5 bị ảnh hưởng.

Nhà phát triển đã giải thích rằng lỗi tồn tại do “work-around NoScript chặn trình xem JSON trong trình duyệt.” Ông cũng lưu ý rằng lỗ hổng đã được giới thiệu vào tháng 5 năm 2017 với việc phát hành NoScript 5.0.4.

Các đại diện của Tor Project nhấn mạnh rằng đây không phải là một lỗ hổng Tor Browser zero-day.

“Đây là một lỗi trong NoScript và không phải là khai thác zero-day của Tor Browser có thể phá vỡ sự bảo vệ quyền riêng tư của nó. Đối với việc bypass Tor, việc khai thác trình duyệt thực sự vẫn cần thiết, ”Tor Project giải thích.

Chaouki Bekrar, giám đốc điều hành của Zerodium, cho biết rằng việc khai thác cơ bản phá vỡ sự bảo vệ được cung cấp bởi NoScript, ngay cả khi Tor Browser được đặt ở mức bảo mật “an toàn nhất”.

“Nếu người dùng đặt mức bảo mật của trình duyệt Tor thành ‘Safest’ để chặn JavaScript từ tất cả các trang web (ví dụ: để ngăn chặn việc khai thác trình duyệt hoặc thu thập dữ liệu), việc khai thác sẽ cho phép trang web hoặc dịch vụ ẩn bỏ qua tất cả các hạn chế NoScript và thực thi bất kỳ JavaScript nào mã bất chấp mức độ bảo mật tối đa đang được sử dụng, làm cho nó hoàn toàn không hiệu quả, ”Bekrar giải thích.

Khi được hỏi liệu anh có lo ngại rằng lỗ hổng có thể bị khai thác vì mục đích độc hại mà Zerodium đã tiết lộ hay không, Bekrar nhấn mạnh rằng phiên bản 8 của Tor Browser không bị ảnh hưởng và người dùng nên nâng cấp lên bản phát hành mới nhất.

 

Tags: ,