Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

FireFox (Ped)0-day

2013.08.04. 21:13 | buherator | 13 komment

Írországban letartóztatták Eric Eoin Marquest, a FreedomHosting tulajdonosát, akit pedofil tartalmak terjesztésével vádolnak. A Freedom-Hosting szolgálta ki a Tor rejtett szolgáltatások nagyjából felét. A vád szerint a szolgáltató nagy számú oldalon szolgált ki "extrém erőszakos", gyerekkorú áldozatokat szerepeltető tartalmakat.

A gyermekpronográfiával foglalkozó online fórumokon jelenleg pánik uralkodik, ugyanis úgy tűnik, hogy az nyomozást végző FBI Firefox 17-et célzó 0-day exploitot helyezett el több FH-s oldalon (érdekes, bár valószínűleg véletlen egybeesés, hogy egy sérülékenység bróker néhány hónapja külön jutalmat tűzött ki FF 0-day-ekre), hogy bemérhesse a látogatókat - bár maga a Tor szolgáltatás biztosítja a felhasználók és a szolgáltatások anonimitását, a Tor kliens gyakran a Firefox böngészővel egybecsomagolva érkezik, így a szoftver sérülékenyégeit kihasználva, a Tor hálózatából kilépve le lehet buktatni a felhasználókat. 

Az exploit első blikkre egy szokásos use-after-free-nek tűnik, de a megbízható kihasználással illetve a teljes analízissel még akadnak problémák.

Marquest amerikai-ír kettős állampolgár, jelenleg az Államokba történő kiadatására vár, és óvadák ellenében sem helyezhető szabadlábra. 

Friss(201308050117): A Tor Project közleménye itt olvasható.

Friss(201308051642): Úgy tűnik, mégsem 0-day sérülékenységről van szó.

Friss(2013052033): Úgy tűnik, a malware az NSA-hez szólt haza.

Címkék: firefox bukta fbi pedofil tor anonimitás 0day freedom-hosting

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

okashi 2013.08.05. 10:39:41

FF 0 day-nél érdekesebb hogy a tor hidden service-t, hogy mérték be.

buherator · http://buhera.blog.hu 2013.08.05. 18:26:05

@okashi: én azt gyanítom, hogy "AFK" eszközökkel (pl. követték a pénzt), a kriptográfia itt ismét a legerősebb láncszemnek tűnik.

buherator · http://buhera.blog.hu 2013.08.05. 20:33:22

@okashi: B lehetőség (erről írnak a Tor-osok), hogy "egyszerűen" megtörték a szervereket, és így helyezték el a sploitot.

nevergone 2013.08.05. 20:49:24

Van a TOR-nak valami használható, biztonságos alternatívája? Szerencsére a TOR-ra sincs egyelőre szükségem, de azértt érdekelne. :)

buherator · http://buhera.blog.hu 2013.08.05. 20:57:45

@nevergone: A Tor a maga nemében a legbiztonságosabb lehetőség amit használhatsz (ez a probléma sem a Tor szoftverét, hanem a FF-t érinti), szoftver sérülékenységek mindenhol vannak.

nevergone 2013.08.05. 21:11:10

@buherator: Igen, tudom. Nem is ez a konkrét eset miatt kérdem, hanem elgondolkodtam rajta, hogy létezhet-e reális alternatívája.

nevergone 2013.08.05. 21:18:19

A kérdés azért merült fel bennem, mert ez az eset kapcsán hirtelen elkezdték eléggé lehúzni a TOR-t, hogy lám, lám… közben meg az a kevés infó alapján, amit tudok én úgy látom, hogy a TOR maga állva maradt és más, TOR-tól független sebezhetőségeket használtak ki.

buherator · http://buhera.blog.hu 2013.08.05. 21:23:58

@nevergone: Link plz (trollolo) :) Aki ilyet állít, az nyilvánvalóan nincs tisztában a probléma természetével.

buherator · http://buhera.blog.hu 2013.08.05. 22:48:13

@nevergone: A Browser Bundle-t leválthatod ezzel a jópofa beágyazott megoldással: github.com/grugq/portal

nevergone 2013.08.07. 01:12:07

Erről a mi a vélemény? freenetproject.org/understand.html Elolvastam a doksikat, nem vagyok biztos benne, hogy biztonságosabb lenne. Bár szerintem lehetséges úgy összerakni, hogy a Tor felett menjen és így lenne egy biztonságos (?), de döglassú és folyton szakadozó hálózat. :)

buherator · http://buhera.blog.hu 2013.08.07. 01:21:09

@nevergone: FreeNet-ben nem vagyok otthon, de így hirtelen (részegen) szerintem ez teljesen más céllal készült mint a Tor. Nézz Jacob Applebaum előadásokat!

nevergone 2013.08.07. 22:35:20

Közben megnéztem, a FreeNet valóban teljesen más. Viszont ez a hozzászólás szerintem passzol ehhez a témához:
hup.hu/node/47373#comment-461961

ETibi 2013.08.10. 19:22:57

torsocks-al indithatsz egy tor proxy-t a sajat gepeden amit hasznalhatsz chrome-val vagy frissebb firefox-al.