Tor瀏覽器高危漏洞 可泄漏用戶真實IP地址

因一個漏洞，Tor瀏覽器用戶不再隱形，分分鐘泄露用戶的IP地址，用戶不再享有匿名特權。

近日，Tor Project修復了一個非常嚴重的漏洞，這一漏洞被命名為TorMoil ，可泄露Tor瀏覽器用戶的真實IP地址。

義大利安全研究員 Filippo Cavallarin發現了這一漏洞，並在twitter上告知了Tor用戶們。這一漏洞影響了幾乎所有版本的Tor瀏覽器，包括Linux版本、 MacOS版本、Windows版本，建議用戶儘快將瀏覽器升級到最新版本（Tor Browser 7.0.9）。

其實追其根源，是由於Firefox漏洞引起的，當Firefox處理以file://開頭的鏈接時會泄露用戶的IP地址。通常情況下，我們打開的鏈接都是以https://或者http://開頭，很少會打開以file://開頭的鏈接，然而讓Tor瀏覽器脫掉隱形外衣的竟然就是這樣的以file://開頭的鏈接。

Filippo Cavallarin於10月26日將這一漏洞報告給了Tor開發團隊，Tor開發團隊在收到漏洞報告之後立即採取了應急措施，並快速修復漏洞推出了新版本的Tor瀏覽器（Tor Browser 7.0.9），現在你如果在瀏覽器的地址欄里輸入file://鏈接，它還會自動顯示失效。

目前還沒有證據表明這一漏洞被惡意利用了，通過這件事可以看出Tor Project對其產品的安全性非常重視，而且響應非常迅速，不像某些廠商會直接忽略漏洞或者默默修復。

本文翻譯自：http://securityaffairs.co/wordpress/65168/hacking/tor-tormoil-vulnerability.html，如若轉載，請註明原文地址： http://www.4hou.com/info/news/8330.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：