Firefox i TOR veb čitači ranjivi na MitM napad

Otkrivena je kritična ranjivost u Firefox i TOR veb čitačima. Ova ranjivost omogućava takozvane Man-in-the-Middle napade, a pogađa čak i ažurne verzije.

Ovaj problem je otklonjen u TOR veb čitaču sa verzijom 6.0.5, dok još uvijek nije objavljeno ažuriranje za Firefox.

Ranjivost omogućava napadaču da dođe u posjed falsifikovanog certifikata za addons.mozilla.org sa kojim može podmetnuti lažna ažuriranja za proširenja kao što su NoScript, HTTPS Everywhere i ostale.

Ranjivost se nalazi u modulu za provjeru certifikata validnosti certifikata, tzv. Certfifcate Pinning. Firefox-ov modul je modifikovan i ne podliježe opšte prihvaćenom IETF-ovom HPKP (HTTP Public Key Pinning) standardu.

Preporučujemo korisnicima Firefox-a da isključe automatsko ažuriranje proširenja dok se ne objavi ažuriranje.

Izvor:thehackernews.com

Firefox i TOR veb čitači ranjivi na MitM napad

Firefox i TOR veb čitači ranjivi na MitM napad

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske