تحذير لمستخدمي Tails: تجنبوا TOR مؤقتاً بسبب ثغرات خطيرة في Firefox

متابعة ماكس نيوز 

Tails…أصدرت المشرفين في مشروع Tails تحذيرًا من أن متصفح TOR المتجمع مع نظام التشغيل غير آمن لاستخدامه للوصول إلى المعلومات الحساسة أو إدخالها.

“نوصي بالتوقف عن استخدام Tails حتى إصدار 5.1 (31 مايو) إذا كنت تستخدم TOR Browser للحصول على معلومات حساسة (كلمات المرور ، الرسائل الخاصة ، المعلومات الشخصية ، إلخ) ،” المشروع قال في استشارية صدر هذا الأسبوع.

The Tails ، الذي كان اختصارًا في نظام Live Live Amnesic Live ، هو توزيع Linux المستند إلى Debian الموجه إلى Debian يهدف إلى الحفاظ على الخصوصية وعدم الكشف عن هويته من خلال الاتصال بالإنترنت من خلال شبكة TOR.

يأتي التنبيه كما تم طرح Mozilla في 20 مايو 2022 إصلاحات ل اثنان من العيوب الحرجة صفر في اليوم في متصفح Firefox الخاص بها ، تعمل نسخة معدلة منها كأساس لمتصفح TOR.

تم تتبعه كـ CVE-2022-1802 و CVE-2012-1529 ، وهما نقاط الضعف هي ما يشار إليه باسم تلوث النموذج الأولي يمكن أن يتم تسليح ذلك للحصول على تنفيذ رمز JavaScript على الأجهزة التي تشغل الإصدارات الضعيفة من Firefox و Firefox ESR و Firefox for Android و Thunderbird.

“على سبيل المثال ، بعد زيارة موقع ويب ضار ، يجوز للمهاجم الذي يتحكم في هذا الموقع الوصول إلى كلمة المرور أو المعلومات الحساسة الأخرى التي ترسلها إلى مواقع ويب أخرى بعد ذلك خلال جلسة Tails نفسها” ، كما يقول The Tails الاستشاري.

كانت الحشرات مُبَرهن بقلم مانفريد بول في الطبعة الخامسة عشرة من مسابقة القرصنة PWN2OWN التي عقدت في فانكوفر الأسبوع الماضي ، والتي حصل الباحث على 100000 دولار.

ومع ذلك ، فإن متصفحات Tor التي لديها “الأكثر أمانًا“إن مستوى الأمان الممكّن بالإضافة إلى عميل Thunderbird Email في نظام التشغيل محصن ضد العيوب حيث يتم تعطيل JavaScript في كلتا الحالتين.

أيضًا ، لا تكسر نقاط الضعف حماية عدم الكشف عن هويتها والتشفير في متصفح TOR ، مما يعني أن مستخدمي Tails الذين لا يتعاملون مع المعلومات الحساسة يمكنهم الاستمرار في استخدام متصفح الويب.

وقال المطورون: “سيتم إصلاح هذه الثغرة الأمنية في Tails 5.1 (31 مايو) ، لكن فريقنا ليس لديه القدرة على نشر إصدار للطوارئ في وقت مبكر”.