Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng

Người dùng Tor trên Mac và Linux được cảnh báo lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng khi họ truy cập một số trang web cụ thể và cung cấp các thông tin này cho kẻ tấn công

Nhà nghiên cứu bảo mật người Ý Filippo Cavallarin đã phát hiện ra lỗ hổng bảo mật này đầu tiên trên trình duyệt Firefox và cuối cùng nó cũng ảnh hưởng đến trình duyệt Tor.

lo hong tren trinh duyet tor lam ro ri dia chi ip nguoi dung

Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng

Các nhà nghiên cứu gọi lỗ hổng bảo mật này là TorMoil. TorMoil chỉ ảnh hưởng đến trình duyệt Tor cho macOS và Linux chứ không ảnh hưởng đến trình duyệt Tor cho Windows. Tuy nhiên các vấn đề liên quan đến bảo mật và quyền riêng tư của người dùng Tor hiện vẫn chưa được công khai.

Cavallarin, CEO của công ty an ninh mạng We Are Segment, đã báo cáo về Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng cho các nhà phát triển trình duyệt này vào hôm thứ 5, ngày 26/10 vừa qua. Các nhà phát triển Tor đã phát hành bản cập nhật khẩn cấp Tor 7.0.8.

Theo một blog ngắn đăng được đăng bởi We Are Segment, lỗ hổng TorMoil xuất hiện trên trình duyệt Tor là do lỗi Firefox xử lý “file:// URL” trên trình duyệt.

Lưu ý quan trọng: Tor Browser 7.0.9 được phát hành (cho người dùng Linux / MacOS) để sửa lỗ hổng bảo mật quan trọng làm rò rỉ địa chỉ IP.

Lỗ hổng bảo mật TorMoil được kích hoạt khi người dùng click vào link bắt đầu bằng bằng địa chỉ :// https:// http://.

“Vì lỗi của Firefox trong việc xử lý file:// URL có thể xảy ra trên cả 2 hệ thống và làm rò rỉ địa chỉ IP người dùng”, theo nội dung được đăng tải trên blog.

“Một khi người dùng đã bị ảnh hưởng (người dùng sử dụng macOS hoặc Linux) sẽ được điều hướng đến trang web đặc biệt, hệ điều hành có thể kết nối trực tiếp với máy chủ từ xa, và bỏ qua Tor Browser."

Hiện Tor Project đã cung cấp giải pháp tạm thời để ngăn chặn rò rỉ IP thật của người dùng.

Nếu trình duyệt Tor không hoạt động chính xác, điều hướng đến các file địa chỉ ://

“Các bản cập nhật mà chúng tôi triển khai chỉ là để ngừng làm rò rỉ địa chỉ IP người dùng khi họ click và điều hướng đến file:// URL trên trình duyệt, để phá vỡ liên kết. Khi nhập file:// URL cụ thể vào thanh địa chỉ URL và click chuột vào link trên danh sách, liên kết sẽ bị phá vỡ”, Tor Project cho biết trong một blog được công bố hôm thứ 6 tuần trước.

“Việc mở các tab mới hoặc cửa sổ mới cũng không khả dụng. Giải pháp ở đây là kéo link vào thanh URL hoặc trên một tab mới. Chúng tôi theo dõi hồi quy này trong lỗi 24136”.

Theo Tor Project, người dùng cả 2 phiên bản Tor và Tails cho Windows và trình duyệt Sandboxed Tor trong thử nghiệm alpha sẽ không bị ảnh hưởng. Ngoài ra cũng chưa có bằng chứng nào cho thấy lỗ hổng bảo mật TorMoil bị hacker tấn công để lấy địa chỉ IP của người dùng Tor.

Tuy nhiên vì không có đủ bằng chứng để chứng minh lỗ hổng này là do kẻ tấn công trong nước và các hacker chuyên nghiệp lợi dụng để khai thác Tor zero-day trên thị trường, mà Zerodium sẵn sàng chi trả cho bất kỳ ai có thể khai thác nó với giá 1 triệu USD.

Để đảm bảo các vấn đề bảo mật, quyền riêng tư của người dùng, Tor Project đã phát hành Tor 0.3.2.1-alpha hỗ trợ các dịch vụ của Tor, kết hợp các mã hóa mới và cải tiến việc xác thực tổng thể vào dịch vụ web của trình duyệt.

http://thuthuat.taimienphi.vn/lo-hong-tren-trinh-duyet-tor-lam-ro-ri-dia-chi-ip-nguoi-dung-29086n.aspx
Để vào Facebook bị chặn, người dùng có thể sử dụng nhiều cách khác nhau như đổi IP, đổi DNS, hay dùng các phần mềm như Ultrasurf, trình duyệt Cốc Cốc hay Tor Browser, có rất nhiều người vào Facebook bị chặn bằng Tor Browser nên việc lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng có thể khiến những người dùng cân nhắc tạm thời ngừng sử dụng trình duyệt này và tìm kiếm những cách vào Facebook khác.

Tác giả: Nguyễn Long Thịnh     (3.3★- 15 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Vào Facebook bị chặn bằng Tor Browser
Đổi ngôn ngữ UC Browser, sử dụng tiếng Việt trình duyệt UC Browser cho PC
So sánh I2P, Tor và VPN, cái nào là an toàn hơn?
Cách truy cập Deepweb với Tor Browser
Firefox sắp tích hợp một số tính năng Tor cho chế độ Super Private Browsing
Từ khoá liên quan:

Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng

, lỗ hổng trên trình duyệt Tor, lỗ hổng trên trình duyệt Tor làm lộ địa chỉ IP người dùng,

SOFT LIÊN QUAN
  • Tor Browser

    Duyệt web an toàn, bảo mật

    Trình duyệt Tor hỗ trợ truy cập internet, nghe nhạc, xem video thông thường giống với các trình duyệt web khác hiện nay, tuy nhiên, ở Tor Browser có thêm một số tính năng khác như hỗ trợ người dùng bảo mật thông tin tài khoản, địa chỉ IP internet nơi mình sử dụng, điều này khiến nhiều người cảm thấy yêu thích sử dụng Tor hơn.

Tin Mới

  • Ứng dụng Microsoft To-Do hiện có sẵn trên Mac App Store

    Microsoft vừa phát hành ứng dụng To Do cho người dùng Mac. Theo đó ứng dụng hiện có sẵn trên cửa hàng Mac App Store, bao gồm một loạt các tính năng thú vị như chia sẻ danh sách và các tác vụ, hỗ trợ file đính kèm, đồng bộ với Outlook và các tính năng khác.

  • Cảnh báo chiến dịch Phishing mới yêu cầu người dùng đăng nhập đọc tin nhắn

    Theo nguồn tin trên Bleepingcomputer, một chiến dịch Phishing (lừa đảo) mới đang được triển khai. Cụ thể một cảnh báo "ngụy trang" dưới dạng cảnh báo từ máy chủ email của người dùng nói rằng họ nhận được tin nhắn được mã hóa và yêu cầu người dùng đăng nhập trang web OneDrive giả mạo để đọc tin nhắn đó.

  • Microsoft bổ sung mảng động (Dynamic Arrays) cho Excel

    Gã khổng lồ phần mềm Microsoft vừa công bố một số cải tiến mới về cách thức hoạt động của các công thức trong Excel, trong đó bổ sung thêm tính năng mới có tên mảng động (Dynamic Arrays), tính năng này được công bố đầu tiên vào năm ngoái nhưng chỉ có sẵn cho một nhóm nhỏ người dùng Office Insider.

  • Thể lệ thi Go Finance, thi kinh tế, tài chính, chứng khoán

    Bài viết sau đây, Taimienphi.vn xin cập nhật và chia sẻ thể lệ thi Go Finance, thi kinh tế, tài chính, chứng khoán, các bạn cùng tham khảo để có thể tự tin tham gia vào cuộc thi một cách tốt nhất.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá