Tor瀏覽器高危漏洞 可泄漏用戶真實IP地址
因一個漏洞,Tor瀏覽器用戶不再隱形,分分鐘泄露用戶的IP地址,用戶不再享有匿名特權。
近日,Tor Project修復了一個非常嚴重的漏洞,這一漏洞被命名為TorMoil ,可泄露Tor瀏覽器用戶的真實IP地址。
義大利安全研究員 Filippo Cavallarin發現了這一漏洞,並在twitter上告知了Tor用戶們。這一漏洞影響了幾乎所有版本的Tor瀏覽器,包括Linux版本、 MacOS版本、Windows版本,建議用戶儘快將瀏覽器升級到最新版本(Tor Browser 7.0.9)。
其實追其根源,是由於Firefox漏洞引起的,當Firefox處理以file://開頭的鏈接時會泄露用戶的IP地址。通常情況下,我們打開的鏈接都是以https://或者http://開頭,很少會打開以file://開頭的鏈接,然而讓Tor瀏覽器脫掉隱形外衣的竟然就是這樣的以file://開頭的鏈接。
Filippo Cavallarin於10月26日將這一漏洞報告給了Tor開發團隊,Tor開發團隊在收到漏洞報告之後立即採取了應急措施,並快速修復漏洞推出了新版本的Tor瀏覽器(Tor Browser 7.0.9),現在你如果在瀏覽器的地址欄里輸入file://鏈接,它還會自動顯示失效。
目前還沒有證據表明這一漏洞被惡意利用了,通過這件事可以看出Tor Project對其產品的安全性非常重視,而且響應非常迅速,不像某些廠商會直接忽略漏洞或者默默修復。
本文翻譯自:http://securityaffairs.co/wordpress/65168/hacking/tor-tormoil-vulnerability.html,如若轉載,請註明原文地址: http://www.4hou.com/info/news/8330.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※貨運系統也被黑?3000箱貨物只要報300箱的關稅
※搭建風控系統道路上踩過的坑(3)-阻斷風險
※德勤500萬數據泄漏,竟因員工將G+公開平台當記事本
※APT組織Gaza Cybergang重出江湖 深度利用了微軟漏洞
※探究 | 10秒內攻破FaceBook頁面需要什麼秘訣?
TAG:信息安全 |