Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng

Nhà nghiên cứu bảo mật người Ý Filippo Cavallarin đã phát hiện ra lỗ hổng bảo mật này đầu tiên trên trình duyệt Firefox và cuối cùng nó cũng ảnh hưởng đến trình duyệt Tor.

Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng

Các nhà nghiên cứu gọi lỗ hổng bảo mật này là TorMoil. TorMoil chỉ ảnh hưởng đến trình duyệt Tor cho macOS và Linux chứ không ảnh hưởng đến trình duyệt Tor cho Windows. Tuy nhiên các vấn đề liên quan đến bảo mật và quyền riêng tư của người dùng Tor hiện vẫn chưa được công khai.

Cavallarin, CEO của công ty an ninh mạng We Are Segment, đã báo cáo về Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng cho các nhà phát triển trình duyệt này vào hôm thứ 5, ngày 26/10 vừa qua. Các nhà phát triển Tor đã phát hành bản cập nhật khẩn cấp Tor 7.0.8.

Theo một blog ngắn đăng được đăng bởi We Are Segment, lỗ hổng TorMoil xuất hiện trên trình duyệt Tor là do lỗi Firefox xử lý “file:// URL” trên trình duyệt.

Lưu ý quan trọng: Tor Browser 7.0.9 được phát hành (cho người dùng Linux / MacOS) để sửa lỗ hổng bảo mật quan trọng làm rò rỉ địa chỉ IP.

Lỗ hổng bảo mật TorMoil được kích hoạt khi người dùng click vào link bắt đầu bằng bằng địa chỉ :// https:// http://.

“Vì lỗi của Firefox trong việc xử lý file:// URL có thể xảy ra trên cả 2 hệ thống và làm rò rỉ địa chỉ IP người dùng”, theo nội dung được đăng tải trên blog.

“Một khi người dùng đã bị ảnh hưởng (người dùng sử dụng macOS hoặc Linux) sẽ được điều hướng đến trang web đặc biệt, hệ điều hành có thể kết nối trực tiếp với máy chủ từ xa, và bỏ qua Tor Browser."

Hiện Tor Project đã cung cấp giải pháp tạm thời để ngăn chặn rò rỉ IP thật của người dùng.

Nếu trình duyệt Tor không hoạt động chính xác, điều hướng đến các file địa chỉ ://

“Các bản cập nhật mà chúng tôi triển khai chỉ là để ngừng làm rò rỉ địa chỉ IP người dùng khi họ click và điều hướng đến file:// URL trên trình duyệt, để phá vỡ liên kết. Khi nhập file:// URL cụ thể vào thanh địa chỉ URL và click chuột vào link trên danh sách, liên kết sẽ bị phá vỡ”, Tor Project cho biết trong một blog được công bố hôm thứ 6 tuần trước.

“Việc mở các tab mới hoặc cửa sổ mới cũng không khả dụng. Giải pháp ở đây là kéo link vào thanh URL hoặc trên một tab mới. Chúng tôi theo dõi hồi quy này trong lỗi 24136”.

Theo Tor Project, người dùng cả 2 phiên bản Tor và Tails cho Windows và trình duyệt Sandboxed Tor trong thử nghiệm alpha sẽ không bị ảnh hưởng. Ngoài ra cũng chưa có bằng chứng nào cho thấy lỗ hổng bảo mật TorMoil bị hacker tấn công để lấy địa chỉ IP của người dùng Tor.

Tuy nhiên vì không có đủ bằng chứng để chứng minh lỗ hổng này là do kẻ tấn công trong nước và các hacker chuyên nghiệp lợi dụng để khai thác Tor zero-day trên thị trường, mà Zerodium sẵn sàng chi trả cho bất kỳ ai có thể khai thác nó với giá 1 triệu USD.

Để đảm bảo các vấn đề bảo mật, quyền riêng tư của người dùng, Tor Project đã phát hành Tor 0.3.2.1-alpha hỗ trợ các dịch vụ của Tor, kết hợp các mã hóa mới và cải tiến việc xác thực tổng thể vào dịch vụ web của trình duyệt.

Để vào Facebook bị chặn, người dùng có thể sử dụng nhiều cách khác nhau như đổi IP, đổi DNS, hay dùng các phần mềm như Ultrasurf, trình duyệt Cốc Cốc hay Tor Browser, có rất nhiều người vào Facebook bị chặn bằng Tor Browser nên việc lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng có thể khiến những người dùng cân nhắc tạm thời ngừng sử dụng trình duyệt này và tìm kiếm những cách vào Facebook khác.

Người dùng Tor trên Mac và Linux được cảnh báo lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng khi họ truy cập một số trang web cụ thể và cung cấp các thông tin này cho kẻ tấn công
Tails 3.9 tích hợp trình duyệt Tor Browser 8.0
Tor Browser 7.5 cải tiến màn hình chào mừng
Tor Browser 9.0.6 - Trình duyệt web ẩn danh và bảo mật
Cách tích hợp Thunderbird vào trình duyệt Tor trên Linux
Bản phát hành Tor Browser 9.0.2 có gì mới?
Bản cập nhật Tor Browser 9.0.3

ĐỌC NHIỀU