CYBER NEWS

Den TorMoil Tor Browser Sårbarhed Utætheder Rigtige IP'er, Opdatere nu!

Tor Browser billede


Sikkerhedseksperter opdagede den farlige TorMoil Tor Browser Sårbarhed som for nylig er blevet rettet i den nyeste version af programmet. Alle brugere af skjult netværk ansøgning opfordres til at anvende den kritiske opdatering så hurtigt som muligt.

relaterede Story: De-anonymisering metoder på Tor-netværket

TorMoil Tor Browser Sårbarhed Opdaget

Den Tor Browser har vist sig at have en farlig fejl, der påvirker en stor del af brugerne. Sårbarheden er kendt som TorMoil og beskrives som en problematisk gennemførelse af de protokoller, som “lækager” de virkelige IP-adresserne for Mac OS X og Linux-brugere. Overraskende Microsoft Windows-brugere er ikke påvirket.

Problemet ligger i det faktum, at Tor Browser bruger en stærkt modificeret Mozilla Firefox base for at køre programmet. Spørgsmålet er fundet i browserens implementering ved håndtering “fil://” stier. I en test scenarie brugerne var rettet til særlige hjemmesider hosting ondsindede URL'er. Den udnytter manipulerer browser til direkte at forbinde den lokale instans til den eksterne vært. I øjeblikket er det ikke klart, om tidligere versioner også er påvirket af problemet.

Den administrerende direktør for We Are Segment er ansvarlig for at opdage sårbarheden. Han rapporterede fejlen i oktober 26 til sikkerhedsteamet. Udviklerne rapporterede, at de var i stand til at skabe en løsning på den næste dag med hjælp fra Mozilla teamet. En ekstra bug fix blev udstedt i oktober 31 som ændrede alle større “huller”. I øjeblikket er der ingen offentlige rapporter om exploits hjælp af sårbarheden.

relaterede Story: $1 Million Udbetaling for offentliggørelse af en eksklusiv Tor Browser Fejl

Potentiel Virkning af TorMoil Tor Browser Sårbarhed

Sårbarheden er vurderet som værende farlig på grund af det faktum, at det fører til direkte frigivelse af bruger real eksterne IP-adresse til de besøgte værter. Netværket bygger på anonymitet i sin kerne - Tor-netværket bruges primært til at bladre i en privat og anonym måde. Den TorMoil sårbarhed væsentlige omgår denne egenskab. Desværre på grund af det faktum, at den nyeste version ændrer den måde browseren fungerer åbning filer via “fil://” Webadressestier fungerer muligvis ikke korrekt.

Den Tor Browser er blandt de mest anvendte applikationer både for slutbrugerne og kriminelle. Da det er det værktøj, som giver dem adgang til den skjulte netværk, hvor alle former for tjenester, steder og fællesskaber, alvorlige sikkerhedsproblemer som denne sætte alle i fare. Den primære form for identifikation på internettet er IP-adresse, på grund af denne fejl dette er afsløret. Som et resultat heraf brugerne er placeret i et meget farlige situationer - de er i stand til at få adgang områder, hvor det er meget mere tilbøjelige til at stå over for en computer kriminel. Det faktum, at en stor del af brugerne er udsat gør det muligt for ondsindede brugere til at iværksætte angreb på dem.

Sikkerhed forskere er især bekymret over TorMoil sårbarhed, da det kan bruges sammen med de populære hacker taktik at give noter med næsten alle populære ransomware infektioner. De kriminelle bag angrebene kan drage fordel af sårbarheden ved at udnytte spørgsmålet i note indhold.

Alle brugere der anvender Tor Browser bør straks anvende de nyeste opdateringer til at beskytte sig mod eventuelle misbrug.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...