Existe un exploit en Firefox utilizado para poder ejecutar código malicioso en ordenadores utilizando el navegador Tor y también puede afectar a usuarios normales de Firefox.

Como hemos visto durante algunas sesiones de Seguridad Informática con nuestro grupo de Sistemas Microinformáticos y Redes, el navegador Tor permite a sus usuarios navegar por la red de forma anónima, y además acceder a páginas web ocultas para otros navegadores; lo conocido como la Deep Web.

El error ha sido publicado en el foro de Tor. En ese post se indica que es una vulnerabilidad usada contra los usuarios de Tor y que los ingenieros de Mozilla se encuentran trabajando en una solución ahora mismo.

Según algunos investigadores independientes, el ataque se vale de una vulnerabilidad en la corrupción de memoria; que permite ejecutar código malicioso en equipos Windows. El código que se ejecuta con el ataque; es casi idéntico al utilizado en 2013 por el FBI sobre usuarios de una web de la red Tor. El cual el FBI aceptó su responsabilidad y que incluyó el exploit en las páginas con host en Freedom Hosting.

Exploit en Firefox – Los investigadores opinan

“El exploit en Firefox es básicamente idéntico al utilizado en 2013” comenta un usuario experto en twitter. “Se aprovecha de una vulnerabilidad que permite ejecutar código malicioso de una forma muy similar al de 2013. Prácticamente todo el código es igual, solo cambian pequeñas partes del mismo.”

Joshua Barut, otro investigador que también ha analizado el código; afirma que se aprovecha de un error de desbordamiento de memoria que requiere que JavaScript se active en el ordenador vulnerable. Y también afirma que este método es “100% efectivo para ejecutar código remoto en sistemas Windows”.

Un representante de Mozilla ha afirmado que se encuentran trabajando en una solución. Mientras aún siga existiendo tal vulnerabilidad; el haber hecho público el código completo, pone a disposición de más gente la posibilidad de encontrar una solución.

Fuente: arstechnica.com