У браузері Tor виправлена вразливість, яка розкриває реальну IP-адресу користувача


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Проект Tor випустив оновлення 7.0.9, що усуває вразливість браузера, яка розкриває реальну IP-адресу користувачів.

Уразливість TorMoil

Уразливість виявив Філіппо Кавалларін, головний виконавчий директор We Are Segment, італійської компанії, що спеціалізується на питаннях кібербезпеки.

Кавалларін ще 26 жовтня повідомив розробників проекту Tor про виявлення вразливості, якій він присвоїв кодове ім’я TorMoil. 3 листопада в Tor виправили цю діру в безпеці браузера в новому релізі для користувачів Mac і Linux. За словами представників Tor, Windows-версія не містить цієї вразливості.

Проблема в посиланнях виду “file://”

Кавалларін пояснив, що проблема полягає в тому, як Firefox, основа браузера Tor, обробляє посилання виду file://. Хоча ця вразливість і нешкідлива для всіх браузерів Firefox, вона є катастрофічною для Tor.

Щойно користувач браузера перейде за спеціально створеним посиланням, операційна система автоматично підключитися до вказаного в посиланні віддаленого хосту, оминувши Tor- підключення, тобто всі пакети, що відправляються, не проходитимуть через Tor-мережу, а IP- адреса підключеного користувача стане доступною для зловмисників.

Філіппо Кавалларін, головний виконавчий директор We Are Segment

Виправлення вразливості

Випустивши оновлення 7.0.9, розробники зробили лише латочку вразливості, так і не розв’язавши проблему. За їхніми словами, вони повинні ретельніше розібратися в проблемі. Оновлення ж покликане зупинити можливість компрометації IP-адрес користувачів зловмисниками. Виправлення блокує URL-посилання file://. За необхідності відкриття таких користувачі повинні вручну перетягнути їхню адресу в нову вкладку браузера.

Уразливість не набула повсюдного поширення

За заявами розробників Tor, знайдена вразливість дотепер не набула повсюдного поширення. Проте зловмисники можуть використати реверс-інжиніринг двійкових файлів Tor для виявлення виправленого коду. Програміст зможе зрозуміти, що саме є причиною вразливості, і створити для цього експлойт.

Джерело: Bleeping Computer

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *