FBI 如何揭開 Tor 匿名用戶的身份

Firefox 17 是 Mozilla的一個擴展支持版本，也是 Tor Browser Bundle使用的版本。6月25日，Mozilla警告在Firefox 17中發現存在內存管理漏洞允許執行任意代碼，可能被攻擊者利用入侵系統。它發布了Firefox 17.0.7修正了問題。

Tor Browser Bundle在第二天（6月26日）發布了包括Firefox 17.0.7的新版本， 雖然瀏覽器有自動更新功能，但不是所有的Tor Browser用戶能及時更新到新版本。

8月3日，在提供Tor匿名托管服務的Freedom Hosting創始人被捕服務被接管之后，FBI在Freedom Hosting托管網站的網頁中嵌入了專門針對Windows平臺Firefox 17用戶的惡意JS腳本，試圖以此揭開Tor匿名用戶的身份。攻擊代碼利用了未修復Firefox 17的內存管理漏洞，迫使Firefox向第三方服務器發送唯一識別符。攻擊代碼利用專業的惡意程序技術繞過Windows安全保護，載入執行代碼向NSA所屬地址段的一個IP地址發送身份信息。

Tor項目已經向用戶發出警告，建議盡可能使用最新版本，以及不要使用Windows操作系統。

via Solidot