آسیب پذیری روز صفرم به نوعی از آسیب پذیری اطلاق میشود که در آن نفوذگران به باگی دست پیدا میکنند که کارشناسان یا آن را نتوانسته اند شناسایی کنند یا این که هنوز راهی برای پچ کردن آن نیافته اند.
آشنایی با اصطلاح ZeroDay و دیگر اصطلاحات هک و امنیت در این مطلب
برای آشنایی با شبکه Tor و پیازی این مطلب مهم را از دست ندهید
شبکه تور یک شبکه ایمن است که مسئولیت مخفی ماندن کاربران خود را در شبکه بر عهده دارد. وقتی در شبکه Tor وارد میشوید فعالیتهای شما در این شبکه مخفی میماند.
در این شبکه سایتهایی نیز وجود دارند که غیر قابل شناسایی هستند و کسی نه موقعیت سرور و نه مدیر این سایتها را نمیتواند شناسایی کند.
برای اتصال به شبکه Tor یک مرورگر Firefox وجود دارد که گاهی با یافتن باگهایی در مرورگر Firefox میتوان افراد حاضر در شبکه Tor را شناسایی کرد.
این آسیب پذیری جدید بر روی عملکرد حافظه تاثیر گذاشته و کدهای مخرب را روی مرورگر سیستم فرد استفاده کننده اجرا کرده و منجر به نشت اطلاعات میشود و این قضیه از سوی مسئولان رسمی Tor تایید شده است.
در این نوع آسیب پذیری نفوذگر پس از اجرای کد JavaScript در مرورگر Tor به بخش kernel۳۲.dll سیستم عامل نفوذ پیدا کرده و از آن شروع به بهره برداری میکند.
محققان چیز زیادی از مکانیزم عملکرد این آسیب پذیری نمیدانند و فقط توانسته اند مقصد اطلاعات به سرقت رفته را بیابند که متعلق به آیپی 5.49.25.225 دیتاسنتر OVH است.
گفته میشود متخصصان بنیاد Mozila همچنان در صدد یافتن راه حلی برای این مشکل هستند ولی هنوز نتوانسته اند این مشکل را پچ کنند.
این اولین باری نیست که شبکه Tor بواسطه مرورگر Firefox تحت نفوذ قرار میگیرد و پیش از این نیز در سال 2013 سازمان NSA آمریکا توانست هویت تعداد زیادی از افراد فعال در شبکه Tor را شناسایی کند و افراد بسیاری را دستگیر نماید.
تگ ها: رمز نگاریتست نفوذتور
