Firefox ออกแพทช์แก้ช่องโหว่ให้แฮ็กเกอร์ระบุตัวตนผู้ใช้ได้, กระทบ Tor Browser ด้วย

Tor Browser Bundle เป็นเว็บเบราเซอร์ที่ดัดแปลงมาจาก Mozilla Firefox โดยตัวเบราเซอร์จะเชื่อมต่อผ่านเครือข่าย Tor เพื่อปกปิดตัวตนของผู้ใช้  แต่ล่าสุดมีรายงานช่องโหว่ที่ทำให้สามารถระบุตัวตนผู้ใช้ได้

ช่องโหว่ดังกล่าวนั้นจะทำงานเมื่อเบราเซอร์ประมวลผลจาวาสคริปท์อันตรายชุดหนึ่งที่เกี่ยวกับกับการทำอนิเมชันให้ไฟล์เวคเตอร์อย่าง SVG ซึ่งช่องโหว่นี้จะทำการส่ง IP Address และ MAC Address กลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์  และในตอนนี้ก็พบว่ามีการโจมตีผู้ใช้วิธีนี้แล้ว  โดยจะเน้นไปที่ผู้ใช้งานบนวินโดวส์เป็นหลัก  และยังไม่พบการโจมตีผู้ใช้บนแมคหรือลินิกซ์แต่อย่างใด (แต่ในทางทฤษฏีแล้วสามารถโจมตีผู้ใช้บนแมคและลินิกซ์ด้วยวิธีเดียวกันนี้ได้เช่นกัน)

ล่าสุดทาง Mozilla ได้ออกแพทช์แก้ไขช่องโหว่นี้แล้ว  ผู้ใช้ Firefox ถ้าสามารถอัพเดทเป็นเวอร์ชัน 50.0.2 ได้ทันที  ส่วนผู้ใช้ Tor Browser Bundle ก็ได้ออกแพทช์อัพเดทเวอร์ชัน 6.0.7 มาแล้วเช่นกัน

ที่มา – Ars Technica, Neowin

ความเห็นของเรา

ย้อนไปเมื่อปี 2013 ทาง FBI ได้ใช้ช่องโหว่อีกตัว (ซึ่งได้รับการแพทช์ไปแล้ว) ในการสืบหาตัวผู้ใช้ของเว็บโป๊เด็ก (Child Pornography) ที่เข้าใช้งานผ่านเครือข่าย Tor

แม้ว่าในครั้งนั้นจะเป็นการใช้ช่องโหว่เพื่อการตามล่าผู้กระทำความผิด  แต่ในอีกมุมหนึ่งแล้วก็เป็นเครื่องบ่งชี้ว่ายังมีวิธีในการระบุตัวตนผู้ใช้  แม้ว่าจะถูกปกปิดผ่านเครือข่าย Tor อยู่ก็ตาม  ซึ่งอาจจะถูกนำไปใช้ในการปิดกั้นการแสดงความคิดเห็นต่างๆ ได้ด้วย

Message us