Firefox : une faille a propagé la panique pour les utilisateurs de Tor

Firefox a été victime d’une faille de sécurité. Une faille qui provoqué la panique pour les utilisateurs de Tor car elle a été exploité par les cybercriminels…

L’apparition d’une faille n’a rien d’anormal en soi. Cela arrive tous les jours et on peut en entendre parler régulièrement dans les actualités. Cette fois, celle-ci possède un caractère un peu plus particulier. En effet, la faille a exploité les données des utilisateurs Tor, qui est basé sur Firefox. Pour ceux qui ne connaissent pas, Tor est un réseau informatique qui permet d’anonymiser la source d’une session de navigation Web ou bien d’une messagerie instantanée. Une faille dans ce système peut donc entrainer de grandes conséquences pour les utilisateurs de ce réseau.

Firefox : la faille réparée ?

Si cette faille a été repérée, c’est grâce à un utilisateur anonyme qui l’a signalé sur la mailing list de Tor. Le cofondateur du réseau, Roger Dingledine, a donc décidé d’inspecter cette information. Et il se trouve qu’il avait raison. De ce fait, il est de suite entré en contact avec les développeurs de Firefox, où est basé le réseau. Mais le fait le plus étrange est que cette faille utilise un code similaire à celui que le FBI avait préalablement utilisé il y a quelques années. A l’époque, la faille avait servi à supprimer la notion d’anonymat de Tor et démanteler tout un réseau en identifiant ses visiteurs.

La nouvelle version de cette faille a permis aux cybercriminels de traquer les utilisateurs en les amenant sur un site détenant l’exploit puis provoquer un dépassement de tas pour enfin exécuter du code malveillant. Ainsi, ils pouvaient récupérer les données des utilisateurs pour les envoyer sur un serveur hébergé par OVH.

Aujourd’hui, les correctifs ont été mis en place. Les utilisateurs de Firefox et de Tor vont devoir mettre à jour les deux services.