13:06 14.08.2013 |   1227



На сервисе Freedom Hosting, предоставляющий анонимный хостинг через сеть Tor, были обнаружены вредоносные скрипты, позволяющие злоумышленникам перехватывать данные о пользователях.

Корпорация Symantec сообщила об атаке на сервис Freedom Hosting, предоставляющий анонимный хостинг через сеть Tor. На странице сервиса были обнаружены вредоносные скрипты, позволяющие злоумышленникам перехватывать данные о пользователях. В результате, подверглась сомнению анонимность данного хостинг-центра.

4 августа на сайтах, размещенных на Freedom Hosting, были найдены вредоносные скрипты, которые используют уязвимость в браузере Firefox, которая была исправлена в Firefox 22 и Firefox 17.0.7 ESR. Скорее всего, эта уязвимость была выбрана потому, что набор для работы с сетью Tor Browser Bundle основан на Firefox ESR 17. Продукты Symantec определяют эти скрипты как Trojan.Malscript!html.

В случае успешной атаки MAC-адрес сетевой карты и имя локального хоста зараженного компьютера отправляются злоумышленникам. Помимо этого, после посещения сайта на компьютере остается уникальный cookie-файл, с помощью которого злоумышленники могут определить местоположение устройства, подвергнувшегося атаке.


Теги: Информационная безопасность