Après la découverte, la semaine dernière, d’une faille de sécurité dans le navigateur Firefox qu’utiliserait le FBI pour pister les utilisateurs de Tor, les fondateurs du réseau sécurisé déconseillent à ses adeptes d’utiliser le système d’exploitation Windows.
Tor
Surfer anonymement est un exercice de plus en plus compliqué. Il y a quelques jours, lumière était faite sur une enquête du FBI, visant à traquer le contenu pédophile dans le web profond, ou deep web.

Ce dernier n’est pas accessible de manière traditionnelle, car non indexé, et nécessite des précautions pour y accéder, comme utiliser un système permettant de se rendre anonyme. C’est ce que propose The Onion Router, également connu sous le nom de Tor, un réseau dont la structure en couches permet de protéger la connexion de ses utilisateurs à des sites sur lesquels ils n’ont pas envie qu’on les identifie. Mais le FBI a trouvé une méthode pour mettre à mal cette protection.

En effet, suite à l’arrestation d’Eric Eoin Marques, un Irlandais accusé d’être « le plus grand facilitateur d’échanges pédophiles au monde » , la méthode utilisée par le FBI a été dévoilée : les enquêteurs auraient exploité une faille zero-day au sein du navigateur Firefox qui, combinée à un script Javascript, permet de récupérer des informations d’identification concernant les ordinateurs qui visitent certains sites via le réseau Tor.
Face à cette situation, l’équipe du projet Tor a réagi en publiant il y a peu une annonce, dans laquelle des recommandations sont donnés à ses utilisateurs.

« Une attaque qui exploite une vulnérabilité de Firefox liée à Javascript a été observée. Spécifiquement, les utilisateurs de Windows qui utilisent le Tor Browser Bundle (qui inclut Firefox, ainsi que des patchs de privatisation) apparaissent comme ciblés » explique le document.

Les initiateurs du projet expliquent ensuite que la faille a été corrigée sur Firefox 17.0.7 ESR, et ce que c’est cette version qui est proposée dans le dernier Tor Browser Bundle. Néanmoins, l’organisme attire l’intention sur le fait que tous les utilisateurs de Tor n’utilisent pas la version la plus récente du TBB, et sont donc potentiellement vulnérables.

« Seuls les utilisateurs de Windows sont vulnérables »

« En principe, les utilisateurs de toutes les versions du TBB proposées avant l’actuelle, sont vulnérables. Mais, en pratique, il apparaît que seuls les utilisateurs de Windows dotés de versions vulnérables de Firefox peuvent être ciblés par l’attaque » ajoute le communiqué. « Pour être clair, alors que la vulnérabilité de Firefox touche toutes les plateformes, le code d’attaque est spécifique à Windows. Il apparaît que les utilisateurs de TBB sur Linux ou OS X ne sont pas touchés. »

La suite sur Clubic.com : Espionnage : le projet TOR déconseille à ses utilisateurs l’usage de Windows http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/reseau-tor-the-onion-router/actualite-576992-espionnage-projet-tor-deconseille-utilisateurs-usage-windows.html#ixzz2bNHBRxdq
Informatique et high tech