Het leek nieuws toen bleek dat gebruikers van Tor Browser recent via een Firefox-lek waren aangevallen. Maar niets is minder waar. Het beveiligingslek zou al bijna een jaar bekend zijn. In die periode waren ip-adres en mac-adres van Tor Browser-gebruikers – die juist anoniem willen blijven – extra kwetsbaar.
Informatie beveiligingslek verkocht in 2015
Exodus Intelligence is gespecialiseerd in beveiligingslekken. Het bedrijf betaalt onderzoekers in kwetsbaarheden te rapporteren. De informatie die zij op deze manier vergaren spelen zij door naar beveiligingsbedrijven en opsporingsdiensten. Het betreffende beveiligingslek waardoor de TOR browser (Wat is Tor?) minder veilig bleek kwam door een lek in Firefox. Dit lek zou in december 2015 verkocht zijn aan Fortinet. Fortinet gebruikt de informatie om eigen beveiligingsapparatuur te verrijken en klanten tegen aanvallen te beschermen. Op 10 december 2015 schreven zij op twitter dat er informatie over een “zero day” in Firefox aan Fortinet was toegevoegd.
Noodpatch voor Firefox en Tor Browser
De kwetsbaarheid die Fortinet vorig jaar al noemde, zou dezelfde zijn als de kwetsbaarheid waarvoor deze week een noodpatch verscheen van Mozilla en het Tor project. De noodpatch moet gebruikers van Firefox en Tor Browser beschermen tegen verdere aanvallen. “We hebben de afgelopen jaren meerdere kwetsbaarheden in Firefox aan onze klanten geleverd. Deze lijkt inderdaad er één van ons te zijn, maar we onderzoeken op dit moment hoe het precies is gelekt en hoe het was gebruikt”, aldus Logan Brown, de president van Exodus Intelligence.
Andere bronnen verklaren dat het leek mogelijk met meerdere partijen is gedeeld. Ook zou de kwetsbaarheid én een werkende exploit om er misbruik van te maken aan het begin van 2016 aan een offensieve klant zijn doorverkocht.
Exodus Intelligence licht leveranciers niet altijd in over ontdekte kwetsbaarheden in producten. In dit geval zullen zij wel met Mozilla gaan samenwerken om te kijken of de kwetsbaarheid door middel van de patch volledig gedicht is.
