İçindekiler
Çocuk pornosu içeriği yayınlayan Giftbox isimli site Tor browser üzerinde bulunan bir açık üzerinden kullanıcılarına saldırdı.
Bir kullanıcının paylaştıklarına göre Tor üzerinden erişilen sitenin ana sayfasında yer alan malware siteye giren her bilgisayara yerleşiyor. Saldırganların henüz bu açığı ne için kullandığı ya da sonucunda ne olduğu bilinmiyor. Ancak böyle bir açık resmi kesimlerin illegal siteleri takip edenleri belirlemesini kolaylaştırıyor.
Bu yeni Açık Tor’un bünyesinden kaynaklanmıyor. Bunun yerine Firefox tarafından sadece bu ağda yer alan sitelere erişmek için değiştirilmiş versiyonu olan tarayıcıdan saldırı yapılıyor. Bu tarayıcı üzerinden saldırganlar büyük bir ağa bağlanmadan malware içeren dosyaları bilgisayara yerleştiriyor. Ancak yayınlanan son güncelleme ile beraber bu açık kapatıldı ve artık kullanılamıyor.
Bu saldırıların arkasında kim olduğu henüz bilinmiyor. Ancak bu yöntemler FBI’ın son dönemde yaptığı operasyonlara benziyor. 2013 yılında FBI benzer bir tarayıcı bazlı açığı kullanarak Freedom Hosting ağında bulunan gizli servisleri kapatmıştı. Bir yıl sonra ise Playpen isimli çocuk pornosu içerikli sitenin kontrolünü ele geçirmiş ve bu siteyi kapatmak yerine siteye erişenlerin bilgisayarlarına malware yükleyerek kimlik bilgilerine ulaşmıştı.