Команда создателей Tor Project обнародовала информацию о том, что в браузере Mozilla Firefox была обнаружена значительная уязвимость. Благодаря этому недостатку, атакующие, которым удалось завладеть действительным цифровым TLS-сертификатом для сайта addons.mozilla.org, смогут воспользоваться шансом имитации серверов вышеупомянутого браузера и устанавливать на компьютеры вредоносное программное обеспечение в удаленном режиме при помощи доставки обновлений для расширения NoScript, несущего вред.
Ознакомившись с этой проблемой, хакер сможет вести тайную RCE-атаку на пользователей Tor на разнообразных платформах, которые могут включать Linux, Windows и OS X. Разработчик Георг Коппер утверждает, что получение доступа к подобному сертификату является отнюдь не простой задачей, но работники спецслужб вполне смогут справиться с ее решением.
Согласно подсчетам, которые осуществил независимый эксперт, называющий себя Movrcx, вышеописанная атака нанесет урон приблизительно в 100 тысяч долларов. Однако нужно заметить, что для исследования обнаруженной проблемы могут быть использованы и прочие недоработки в Firefox. К ним можно отнести, например, возможность подписывания расширений цифровой подписью при помощи абсолютно автоматизированного процесса.
Не можете найти хорошую с высоким заработком работу? Зайдите на сайт компании в интернете. Работа для девушек за границей на выгодных условиях предоставляется всем желающим трудоустроиться. Ознакомьтесь с требованиями и условиями договора. Удача улыбается только предприимчивым.