De betreffende kwetsbaarheid werd in 2013 door de FBI benut om bezoekers van kinderpornopagina’s op Tor-websites te identificeren. Beveiligingsonderzoeker TheWack0lian vertelt aan Ars Technica dat een nu gebruikte cyberaanval “bijna exact hetzelfde is” als de door de FBI gebruikte methode.
Sommige delen van de gebruikte code zijn wel veranderd, aldus de onderzoeker. Het leeuwendeel van de exploit zou echter nog hetzelfde zijn. Het is niet bekend hoe vaak de kwetsbaarheid is misbruikt.
De internetcriminelen gebruiken de kwetsbaarheid om malware op Windows-computers te installeren. Daarvoor wordt misbruik gemaakt van JavaScript-code.
De makers van Firefox zijn op de hoogte gesteld van het gebruikte softwarelek en werken aan een oplossing.
Playpen
Op dinsdag bleek dat de FBI een onbekende kwetsbaarheid heeft gebruikt om verdachten te hacken. Daarbij werd gebruikgemaakt van een kwetsbaarheid die de ip-adressen van 8.700 bezoekers van kinderpornositebezoekers kon vinden.