Серьезная уязвимость в браузере Firefox была обнаружена разработчиками Tor Project. Злоумышленники, имеющие в своем распоряжении цифровой TLS-сертификат для сайта addons.mozilla.org, могут, имитируя серверы Mozilla, дистанционно осуществлять установку вредоносных программ путем доставки специального обновления для расширения NoScript.
Используя уязвимость, хакер может скрытно провести RCE-атаку на пользователей Tor, работающих в Linux, OS X и Windows. Как утверждает разработчик Георг Коппен, получение доступа к сертификату – это непростая задача, но с ней вполне могут справиться спецслужбы.
По подсчетам независимого исследователя информационной безопасности Movrcx, на организацию такого кибернападения нужно потратить около 100000 долларов. Кроме того, хакеры могут воспользоваться другими слабыми местами в Firefox, в том числе возможностью делать цифровую подпись расширения на базе автоматического процесса.
Уязвимость ликвидирована в версии браузера Tor 6.0.5. Соответствующее обновление для Mozilla Firefox будет доступно 20 сентября.