Les experts en sécurité ont découvert le navigateur Tor dangereux TorMoil la vulnérabilité qui a récemment été fixée dans la dernière version de l'application. Tous les utilisateurs de l'application de réseau caché sont invités à appliquer la mise à jour critique le plus tôt possible.
TorMoil Tor Browser vulnérabilité Découvert
Le navigateur Tor a été trouvé posséder un bug dangereux qui affecte une grande partie des utilisateurs. La vulnérabilité est connue sous le nom TorMoil et est décrit comme une mise en œuvre problématique des protocoles “fuites” les adresses IP réelles de Mac OS X et les utilisateurs de Linux. Étonnamment les utilisateurs de Microsoft Windows ne sont pas affectés.
Le problème réside dans le fait que le navigateur Tor utilise une base Mozilla Firefox fortement modifié pour exécuter l'application. La question se trouve dans la mise en œuvre du navigateur lors de la manipulation “fichier://” chemins. Dans un scénario de test, les utilisateurs ont été dirigés vers des sites Web d'hébergement spéciaux URL malveillantes. L'exploit manipule le navigateur en connectant directement l'instance locale à l'hôte distant. À l'heure actuelle on ne sait pas si les versions antérieures sont également touchés par le problème.
Le PDG de We Are secteur est responsable de la découverte de la vulnérabilité. Il a signalé le bug Octobre 26 à l'équipe de sécurité. Les développeurs ont indiqué qu'ils étaient en mesure de créer une solution le lendemain avec l'aide de l'équipe Mozilla. Une correction de bug supplémentaire a été publié en Octobre 31 qui a modifié toutes les grandes “des trous”. À l'heure actuelle, il n'y a pas de rapports publics d'exploits en utilisant la vulnérabilité.
Impact potentiel de la vulnérabilité du navigateur TorMoil Tor
La vulnérabilité est considéré comme étant dangereux en raison du fait qu'elle conduit à la libération directe du réel utilise l'adresse IP externe aux hôtes visités. Le réseau repose sur l'anonymat à sa base - Le réseau Tor est principalement utilisé pour naviguer de manière anonyme et privée. La vulnérabilité TorMoil contourne essentiellement cette caractéristique. Malheureusement, en raison du fait que la dernière version modifie la façon dont le navigateur fonctionne ouverture de fichiers via “fichier://” chemins URL peuvent ne pas fonctionner correctement.
Le navigateur Tor est parmi les applications les plus utilisées par les utilisateurs finaux et les criminels. Comme il est l'outil qui leur donne accès au réseau caché où toutes sortes de services, sites et communautés, de graves problèmes de sécurité comme celui-ci mettent tout risque. La principale forme d'identification sur Internet est l'adresse IP, En raison de ce bug est révélé ce. En conséquence, les utilisateurs sont placés dans une situation très dangereuse - ils sont en mesure d'accéder à des zones où il est beaucoup plus susceptible de faire face à un criminel informatique. Le fait qu'une grande partie des utilisateurs sont exposés permet aux utilisateurs malveillants afin de lancer des attaques sur les.
Les chercheurs en sécurité sont particulièrement préoccupés par la vulnérabilité TorMoil car il peut être utilisé en conjonction avec la tactique des pirates informatiques populaires de fournir des notes aux infections ransomware presque tous populaires. Les criminels derrière les attaques peuvent tirer profit de la vulnérabilité en utilisant la question dans le contenu du billet.
Tous les utilisateurs qui emploient le navigateur Tor devrait appliquer immédiatement les dernières mises à jour de se protéger contre d'éventuels abus.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: