客服QQ:872490018 服务时间:9:00-21:00

Tor浏览器中存在TorMoil漏洞 导致用户真实IP地址遭泄露

前言

Tor项目团队为Mac和Linux发布了Tor浏览器的安全更新,修复了泄露用户真实IP地址的一个漏洞。

这个漏洞是由意大利网络安全和道德黑客公司We Are Segment的首席执行官Filippo Cavallarin发现的。Cavallarin将该漏洞命名为TorMoil,并于上上周私下告知Tor项目团队。Tor项目的开发人员和火狐团队(Tor浏览器基于火狐浏览器)共同发布了修复方案。

目前,Tor团队发布了版本7.0.9解决这个漏洞问题。该版本仅适用于Mac和Linux用户。Windows版本的Tor浏览器并未受影响。

IP泄露由 “file://” 链接造成

Cavallarin指出,这个问题实际上是一个火狐bug,它存在于火狐浏览器处理file:// URL的方式。虽然这个问题对于火狐而言没有影响,但对于Tor浏览器而言是灾难性的。

Cavallarin表示,当受影响的Tor浏览器用户导航至一个特殊构造的网页时,操作系统可能会直接连接到远程主机,绕过Tor浏览器。这种直接连接到页面的方式并不会通过Tor中继网络,于是泄露了用户的真实IP地址。

TorMoil漏洞尚未被利用

Tor项目团队在一份声明中指出,尚未发现TorMoil被利用的迹象。然而,攻击者能够逆向Tor浏览器二进制并删除已修复的漏洞。精通编程的人员能非常轻易地了解这个bug是如何发生的并创建一个利用代码。

虽然多数Linux用户受影响,但Tor项目团队表示在Tails OS发行版本上运行Tor浏览器的Linux用户并未受影响,以及使用(仍在起步阶段的)沙箱版本的Tor浏览器的用户也未受影响。

Tor开发人员表示,修复IP地址泄露的补丁是个应急措施,也只是匆匆忙忙拼凑用来尽快解决问题的补丁,在某些情况下file://的URL功能可能会崩溃。

本文由 安全客 翻译,原文链接:http://bobao.360.cn/news/detail/4365.html


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 HackerEye 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/safe/it/78170.html
相关文章
重大系统故障袭击东京证券交易所
重大系统故障袭击东京证券交易所
24名冒充微软技术支持呼叫中心的印度诈骗者被捕
24名冒充微软技术支持呼叫中心的印度诈…
GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响
GitHub修复了允许任意代码执行的安全漏…
“脸书”再遭数据泄露 近5000万用户账户可能被入侵
“脸书”再遭数据泄露 近5000万用户账户可…
Facebook旗下Instagram今日一度宕机 全球用户受影响
Facebook旗下Instagram今日一度宕机 全…
iPhone新漏洞:绕过密码访问联系人和照片
iPhone新漏洞:绕过密码访问联系人和照片
HackerEye
HackerEye 投稿者
我还没有学会写个人说明!
  • 文章

    748

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩

广告赞助

广告赞助

广告赞助