Alfonso Maruccia

Firefox, un nuovo bug mette la privacy a rischio

Mozilla è già impegnata a sviluppare una patch correttiva per il baco emerso in queste ore. Un problema potenzialmente pericoloso anche sulla rete Tor e che sembra rimandare a una storia vecchia di tre anni

Roma - Sulla mailing list di Tor circola un avvertimento con tanto di codice relativo ad un bug di sicurezza fin qui ignoto individuato in Firefox, una vulnerabilità già attivamente sfruttata da ignoti e potenzialmente utilizzabile per violare la sicurezza degli utenti scovando - nel peggiore dei casi - l'indirizzo IP pubblico di un sistema vulnerabile.

L'exploit consiste in un listato in JavaScript, un file HTML e un foglio di stile (CSS) "oscurati", le cui funzionalità complete sono tuttora ignote ma che portano all'accesso della funzione VirtualAlloc all'interno del kernel di Windows ("kernel32.dll") e da lì procede per ulteriori attività malevole.

Una volta testato su una versione aggiornata di Firefox, l'exploit contatta un server remoto comunicando l'indirizzo fisico (MAC) del dispositivo, il nome dell'host e potenzialmente l'indirizzo IP che dovrebbe identificare l'utente connesso o la relativa linea di accesso alla Rete.
I gestori del progetto Tor hanno ammesso l'esistenza del problema parlando di un attacco già attivamente sfruttato contro la rete anonimizzatrice, con il codice già in mano ai coder di Mozilla, al lavoro su una patch specifica per Firefox. Solo a quel punto gli sviluppatori di Tor - il cui browser è basato direttamente su quello del Panda Rosso - potranno verificare l'applicabilità dell'aggiornamento al loro codice.

Resta infine da capire appieno l'origine del nuovo exploit, anche se l'analisi del codice Assembly (per CPU x86) corrispondente sembrerebbe rivelare dettagli illuminanti: il payload capace di sfruttare la falla sarebbe molto simile a quello di un attacco anti-Tor risalente al 2013, e anche allora l'obiettivo era contattare un server remoto (su IP 5.39.27.226, porta 80) con l'invio delle informazioni sulla linea compromessa.

Alfonso Maruccia
Notizie collegate
20 Commenti alla Notizia Firefox, un nuovo bug mette la privacy a rischio
Ordina
  • Qualunque cosa pur di non parlare del calendario degli iCosi che si riempie di spam e dei filmati che bloccano l'icoso completamente.

    Ehi qui vogliamo dei flames! Subito! Eccheccazzo!
  • Gli eventi nel calendario NON si aggiungono automaticamente se non con impostazioni particolari e volute dall'utente.
  • - Scritto da: aphex_twin
    > Gli eventi nel calendario NON si aggiungono
    > automaticamente se non con impostazioni
    > particolari e volute
    > dall'utente.

    Ma quando mai l'utonto macaco ha una volonta' sua?
  • Quindi il fix che Apple lo sta preparando per...

    http://www.webnews.it/2016/12/01/spam-calendario-a.../


    Poveretto.
  • L'hanno rilasciata ieri.
  • - Scritto da: Sg@bbio
    > L'hanno rilasciata ieri.

    Per decorrenza dei termini?
    non+autenticato
  • - Scritto da: Ciccio poliziotto
    > - Scritto da: Sg@bbio
    > > L'hanno rilasciata ieri.
    >
    > Per decorrenza dei termini?
    No per poter rilasciarne un'altra il giorno dopo (che si effetto della legge svuotacarceri o del "falqui")
    non+autenticato
  • L'hanno rilasciata ieri.
  • - Scritto da: Sg@bbio
    > L'hanno rilasciata ieri.

    Già fixato sul mio win seven, non stiamo mica parlando di una certa azienda che fa giocattoli con icone colorate e trasparenti per bimbi cresciuti come maxsix e l'altro duo company.Con la lingua fuori

    Hai voglia a parlare male dell'opensorcio maxsix, la tua azienda-chiesa sarà sempre due passi indietro all'opensorcio rassegnati rosikone.
    non+autenticato
  • Egregio sig. tappabuchi (cit)

    aggiorna di nuovo allora che hanno tappato altri buchi.

    Cordiali saluti.
    non+autenticato
  • - Scritto da: boboldi
    > Egregio sig. tappabuchi (cit)
    >
    > aggiorna di nuovo allora che hanno tappato altri
    > buchi.
    >
    > Cordiali saluti.
    Cavolo, ma hanno distribuito l'agg. ed era già bucato? Sono quasi come quel s.o. che si critica tanto Occhiolino
    non+autenticato
  • hanno aggiornato tempestivamente ed è l'unica cosa che conta.
    non+autenticato
  • - Scritto da: Il fuddaro
    > - Scritto da: Sg@bbio
    > > L'hanno rilasciata ieri.
    >
    > Già fixato sul mio win seven, non stiamo mica
    > parlando di una certa azienda che fa giocattoli
    > con icone colorate e trasparenti per bimbi
    > cresciuti come maxsix e l'altro duo company.
    >Con la lingua fuori
    >
    > Hai voglia a parlare male dell'opensorcio maxsix,
    > la tua azienda-chiesa sarà sempre due passi
    > indietro all'opensorcio rassegnati
    > rosikone.

    Io non parlo male dell'open sorcio, io parlo male di gente incompetente come voi che usa l'open sorcio senza controllo.
    Quindi delle 2 una:
    - sparite voi
    - sparisce l'open sorcio.

    Ci sarebbe la terza via, ovvero, che imparate a fare le cose come si deve. Ma abbiamo già visto che non è percorribile.
    maxsix
    9374
  • - Scritto da: maxsix

    > Io non parlo male dell'open sorcio, io parlo male
    > di gente incompetente come voi che usa l'open
    > sorcio senza
    > controllo.

    Ha parlato quello che usa il closed senza controllo.
  • - Scritto da: panda rossa
    > - Scritto da: maxsix
    >
    > > Io non parlo male dell'open sorcio, io parlo
    > male
    > > di gente incompetente come voi che usa l'open
    > > sorcio senza
    > > controllo.
    >
    > Ha parlato quello che usa il closed senza
    > controllo.


    E fatto con i piedi, tanto lo tengono nascosto proprio per questo il codice, non si debbono vedere le merdate tenute insieme con la fuffa!

    Ma si sà, l'utente che non sà e non vede a tutto crede!Sorride
    non+autenticato
  • http://www.ansa.it/sito/notizie/tecnologia/softwar...


    Hai ragione.


    http://www.macrumors.com/2016/11/22/malicious-vide.../


    Pazzesco vero? Nonostante tutti sti virus in android la merda rimane sempre su iOS. Incredibile.

    https://www.technologyreview.com/s/602815/fake-iph.../

    Incredibile. Inspiegabile.

    A proposito con il touch tutto okay? lo hai già portato a riparare o aspetti il primo colpo di vento che ti fotta il touch?

    https://www.extremetech.com/mobile/234661-the-ipho...


    Andiamo avanti?
  • - Scritto da: vecchiaccio
    > http://www.ansa.it/sito/notizie/tecnologia/softwar
    >
    >
    > Hai ragione.
    >
    >
    > http://www.macrumors.com/2016/11/22/malicious-vide
    >
    >
    > Pazzesco vero? Nonostante tutti sti virus in
    > android la merda rimane sempre su iOS.
    > Incredibile.
    >

    Stai paragonando un secchio di merda sulla testa con uno schizzetto di piscio sulle mani. Fai tu.

    > Andiamo avanti?

    Sei vuoi .... le figuracce le fai tu. Sei liberissssimo di continuare a distogliere l'attenzione dal bug di Mozilla.