Опубликован эксплойт, позволяющий раскрыть анонимность пользователей Tor

Неизвестный пользователь действующего в теневой сети dark web анонимного почтового сервиса Sigaint разместил в рассылке JavaScript-эксплойт, который, по его словам, активно применяется в настоящий момент для установления личностей пользователей браузера Tor. Tor является одним из популярнейших сегодня средств обеспечения анонимности в глобальной сети. Он создан на основе браузера Firefox от Mozilla Foundation. Специалисты организации уже изучили эксплойт и признали, что он действительно эксплуатирует неизвестную ранее уязвимость Firefox. Будучи встроен в веб-страницы, эксплойт способен передавать на удаленный сервер такие данные посетителей как MAC-адреса, имена хостов, а, возможно, и IP-адреса.

Программисты Mozilla Foundation активно работают над обновлением безопасности, которое устранит проблему. Первичный анализ эксплойта показал его значительное сходство с другим инструментом раскрытия анонимности пользователей Tor, который появился в 2013 году и активно использовался агентами ФБР.