Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng

Người dùng Tor trên Mac và Linux được cảnh báo lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng khi họ truy cập một số trang web cụ thể và cung cấp các thông tin này cho kẻ tấn công

Nhà nghiên cứu bảo mật người Ý Filippo Cavallarin đã phát hiện ra lỗ hổng bảo mật này đầu tiên trên trình duyệt Firefox và cuối cùng nó cũng ảnh hưởng đến trình duyệt Tor.

lo hong tren trinh duyet tor lam ro ri dia chi ip nguoi dung

Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng

Các nhà nghiên cứu gọi lỗ hổng bảo mật này là TorMoil. TorMoil chỉ ảnh hưởng đến trình duyệt Tor cho macOS và Linux chứ không ảnh hưởng đến trình duyệt Tor cho Windows. Tuy nhiên các vấn đề liên quan đến bảo mật và quyền riêng tư của người dùng Tor hiện vẫn chưa được công khai.

Cavallarin, CEO của công ty an ninh mạng We Are Segment, đã báo cáo về Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng cho các nhà phát triển trình duyệt này vào hôm thứ 5, ngày 26/10 vừa qua. Các nhà phát triển Tor đã phát hành bản cập nhật khẩn cấp Tor 7.0.8.

Theo một blog ngắn đăng được đăng bởi We Are Segment, lỗ hổng TorMoil xuất hiện trên trình duyệt Tor là do lỗi Firefox xử lý “file:// URL” trên trình duyệt.

Lưu ý quan trọng: Tor Browser 7.0.9 được phát hành (cho người dùng Linux / MacOS) để sửa lỗ hổng bảo mật quan trọng làm rò rỉ địa chỉ IP.

Lỗ hổng bảo mật TorMoil được kích hoạt khi người dùng click vào link bắt đầu bằng bằng địa chỉ :// https:// http://.

“Vì lỗi của Firefox trong việc xử lý file:// URL có thể xảy ra trên cả 2 hệ thống và làm rò rỉ địa chỉ IP người dùng”, theo nội dung được đăng tải trên blog.

“Một khi người dùng đã bị ảnh hưởng (người dùng sử dụng macOS hoặc Linux) sẽ được điều hướng đến trang web đặc biệt, hệ điều hành có thể kết nối trực tiếp với máy chủ từ xa, và bỏ qua Tor Browser."

Hiện Tor Project đã cung cấp giải pháp tạm thời để ngăn chặn rò rỉ IP thật của người dùng.

Nếu trình duyệt Tor không hoạt động chính xác, điều hướng đến các file địa chỉ ://

“Các bản cập nhật mà chúng tôi triển khai chỉ là để ngừng làm rò rỉ địa chỉ IP người dùng khi họ click và điều hướng đến file:// URL trên trình duyệt, để phá vỡ liên kết. Khi nhập file:// URL cụ thể vào thanh địa chỉ URL và click chuột vào link trên danh sách, liên kết sẽ bị phá vỡ”, Tor Project cho biết trong một blog được công bố hôm thứ 6 tuần trước.

“Việc mở các tab mới hoặc cửa sổ mới cũng không khả dụng. Giải pháp ở đây là kéo link vào thanh URL hoặc trên một tab mới. Chúng tôi theo dõi hồi quy này trong lỗi 24136”.

Theo Tor Project, người dùng cả 2 phiên bản Tor và Tails cho Windows và trình duyệt Sandboxed Tor trong thử nghiệm alpha sẽ không bị ảnh hưởng. Ngoài ra cũng chưa có bằng chứng nào cho thấy lỗ hổng bảo mật TorMoil bị hacker tấn công để lấy địa chỉ IP của người dùng Tor.

Tuy nhiên vì không có đủ bằng chứng để chứng minh lỗ hổng này là do kẻ tấn công trong nước và các hacker chuyên nghiệp lợi dụng để khai thác Tor zero-day trên thị trường, mà Zerodium sẵn sàng chi trả cho bất kỳ ai có thể khai thác nó với giá 1 triệu USD.

Để đảm bảo các vấn đề bảo mật, quyền riêng tư của người dùng, Tor Project đã phát hành Tor 0.3.2.1-alpha hỗ trợ các dịch vụ của Tor, kết hợp các mã hóa mới và cải tiến việc xác thực tổng thể vào dịch vụ web của trình duyệt.

https://thuthuat.taimienphi.vn/lo-hong-tren-trinh-duyet-tor-lam-ro-ri-dia-chi-ip-nguoi-dung-29086n.aspx
Để vào Facebook bị chặn, người dùng có thể sử dụng nhiều cách khác nhau như đổi IP, đổi DNS, hay dùng các phần mềm như Ultrasurf, trình duyệt Cốc Cốc hay Tor Browser, có rất nhiều người vào Facebook bị chặn bằng Tor Browser nên việc lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng có thể khiến những người dùng cân nhắc tạm thời ngừng sử dụng trình duyệt này và tìm kiếm những cách vào Facebook khác.

Tác giả: Nguyễn Long Thịnh     (3.3★- 15 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Bản phát hành Tor Browser 9.0.2 có gì mới?
Tor Project ngừng phát triển Tor Messenger sau hơn 2 năm
Vào Facebook bị chặn bằng Tor Browser
Đổi ngôn ngữ UC Browser, sử dụng tiếng Việt trình duyệt UC Browser cho PC
So sánh I2P, Tor và VPN, cái nào là an toàn hơn?
Từ khoá liên quan:

Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng

, lỗ hổng trên trình duyệt Tor, lỗ hổng trên trình duyệt Tor làm lộ địa chỉ IP người dùng,

SOFT LIÊN QUAN
  • Tor Browser

    Duyệt web an toàn, bảo mật

    Tor Browser là trình duyệt web bảo mật riêng tư dành cho những người dùng cần bảo mật những thông tin quan trọng của mình, Tor được tích hợp chế độ ẩn IP khi lướt web để không ai có thể biết bạn đã truy cập vào đâu và làm gì trên Internet, thay vì phải cài đặt IP thủ công như ở trình duyệt khác thì với Tor, bạn sẽ được tự động thay đổi địa chỉ IP trên máy để ẩn danh tính khi lướt web.

Tin Mới

  • Microsoft thiết kế lại bộ ứng dụng di động Office, có thể đọc văn bản

    Microsoft mới đây đã tiết lộ thiết kế mới của bộ các ứng dụng Office di động gồm Outlook, OneDrive, Word, Excel, và PowerPoint; nhằm mục đích tăng năng suất làm việc của người dùng. Trong đó phải kể đến tính năng Read Aloud - cho phép người dùng nghe các đoạn văn bản trong Word và các ứng dụng Office khác.

  • Điểm mới trong Internet Download Manager (IDM) 6.35 Build 14

    Trong phiên bản 6.35 Build 14, Internet Download Manager hay IDM hứa hẹn sẽ mang đến cho người dùng những cải tiến đáng kể giúp tăng tốc, lên lịch, và xử lý các vấn đề liên quan khi làm việc với các trình duyệt web hiệu quả hơn.

  • Điểm mới trong Paint.NET 4.2.8

    Phần mềm Paint là công cụ chỉnh sửa ảnh trực quan, chuyên nghiệp nhưng lại hoàn toàn miễn phí, phiên bản Paint.NET 4.2.8 mới được cập nhật của phần mềm này đã khắc phục được những sự cố trong phiên bản trước đó, giúp bạn dễ dàng phối cảnh và chỉnh sửa từng chi tiết ảnh một cách dễ dàng.

  • Vào Facebook chậm, load video lâu, gửi tin nhắn lỗi

    Việc vào Facebook chậm khiến người dùng khó chịu khi không xem được các bài viết bao gồm hình ảnh, video load rất lâu hoặc thậm chí là không thể gửi tin nhắn trên Facebook. Nguyên nhân cũng như cách khắc phục lỗi vào Facebook bị chậm có rất nhiều cũng như những cách vào Facebook bị chặn mà Taimienphi.vn đã hướng dẫn trước đây


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá