Firefox, un nuovo bug mette la privacy a rischio

Mozilla è già impegnata a sviluppare una patch correttiva per il baco emerso in queste ore. Un problema potenzialmente pericoloso anche sulla rete Tor e che sembra rimandare a una storia vecchia di tre anni

Roma – Sulla mailing list di Tor circola un avvertimento con tanto di codice relativo ad un bug di sicurezza fin qui ignoto individuato in Firefox, una vulnerabilità già attivamente sfruttata da ignoti e potenzialmente utilizzabile per violare la sicurezza degli utenti scovando – nel peggiore dei casi – l’indirizzo IP pubblico di un sistema vulnerabile.

L’exploit consiste in un listato in JavaScript, un file HTML e un foglio di stile (CSS) “oscurati”, le cui funzionalità complete sono tuttora ignote ma che portano all’accesso della funzione VirtualAlloc all’interno del kernel di Windows (“kernel32.dll”) e da lì procede per ulteriori attività malevole.

Una volta testato su una versione aggiornata di Firefox , l’exploit contatta un server remoto comunicando l’indirizzo fisico (MAC) del dispositivo, il nome dell’host e potenzialmente l’indirizzo IP che dovrebbe identificare l’utente connesso o la relativa linea di accesso alla Rete.

I gestori del progetto Tor hanno ammesso l’esistenza del problema parlando di un attacco già attivamente sfruttato contro la rete anonimizzatrice , con il codice già in mano ai coder di Mozilla, al lavoro su una patch specifica per Firefox. Solo a quel punto gli sviluppatori di Tor – il cui browser è basato direttamente su quello del Panda Rosso – potranno verificare l’applicabilità dell’aggiornamento al loro codice.

Resta infine da capire appieno l’ origine del nuovo exploit , anche se l’ analisi del codice Assembly (per CPU x86) corrispondente sembrerebbe rivelare dettagli illuminanti: il payload capace di sfruttare la falla sarebbe molto simile a quello di un attacco anti-Tor risalente al 2013 , e anche allora l’obiettivo era contattare un server remoto (su IP 5.39.27.226, porta 80) con l’invio delle informazioni sulla linea compromessa.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • fernando rodrigez scrive:
    Buongiorno signora
    Buongiorno signora Sono particolari che offre un prestito di 2000 a 9.500.000 per un poucentage of 3% al nostro tasse ed è molto semplice, vogliamo che le persone responsabili, uomo serio a cui possiamo riporre la nostra fiducia . inoltre facciamo investimenti e prestiti tra generi particolari. Per ulteriori informazioni, contattatemi al seguente indirizzo: fernandorodrigez18@gmail.com
  • Untel scrive:
    ex monopolisti
    Vedere Intel che si dibatte per rimanere a galla, facendo ricorso ai marchettari e ai media compiacenti, è per me una soddisfazione non da poco.Poi però dovrebbe finire nella XXXXX, da dove del resto arriva.
    • mementomori scrive:
      Re: ex monopolisti
      perchè questo odio?cosa ha fatto di male intel?
      • bulbo scrive:
        Re: ex monopolisti
        https://en.wikipedia.org/wiki/Wintel
        • piffero scrive:
          Re: ex monopolisti
          avranno agito male in passato però oggi purtroppo se vuoi una CPU potente, economica e che consuma poco Intel è l'unica possibilità.
          • strombolo scrive:
            Re: ex monopolisti
            - Scritto da: piffero
            avranno agito male in passato però oggi purtroppo
            se vuoi una CPU potente, economica e che consuma
            poco Intel è l'unica
            possibilità.Hai detto un mare di strombolate. Nel mobile, dove economia, consumi e potenza sono indispensabili (sul desktop sono opzionali), intel semplicemente NON ESISTE.
          • piffero scrive:
            Re: ex monopolisti
            io parlo di cose serie, non di giocattoli: tu sei libero di giocare coi giocattoli.
          • belin scrive:
            Re: ex monopolisti
            Non capisci un piffero.Sei tu che giochi, con le parole, perché dietro di loro non ci sono contenuti.
          • buttati in mare scrive:
            Re: ex monopolisti
            Cose serio OGGI sono il cloud e il mobile.
Chiudi i commenti