Gli esperti di sicurezza hanno scoperto la vulnerabilità del browser TorMoil Tor pericoloso che è stato recentemente risolto nella versione più recente dell'applicazione. Tutti gli utenti della rete nascosta applicazione sono invitati ad applicare l'aggiornamento critico quanto prima.
Vulnerabilità Browser TorMoil Tor Scoperto
Il Tor Browser è stato trovato in possesso di un bug pericoloso che colpisce una gran parte degli utenti. La vulnerabilità è noto come TorMoil ed è descritto come implementazione problematica dei protocolli che “perdite” gli indirizzi IP reali del Mac OS X e Linux. Sorprendentemente utenti di Microsoft Windows non sono interessati.
Il problema sta nel fatto che il Tor Browser utilizza una base di Mozilla Firefox pesantemente modificato per eseguire l'applicazione. Il problema è che, nella realizzazione del browser durante la manipolazione “file://” percorsi. In uno scenario di test gli utenti sono stati indirizzati a siti web che ospitano speciali URL malevoli. L'exploit manipola il browser in collegando direttamente l'istanza locale all'host remoto. Al momento non è chiaro se le versioni precedenti è condizionato anche dal problema.
Il CEO di We Are segmento è responsabile per la scoperta della vulnerabilità. Egli ha riferito il bug ottobre 26 per il team di sicurezza. Gli sviluppatori hanno riferito che sono stati in grado di creare una soluzione il giorno successivo con l'aiuto del team di Mozilla. Un ulteriore bug fix è stato emesso ottobre 31 che ha modificato tutti i principali “fori”. Al momento non sono presenti segnalazioni pubbliche di exploit che utilizzano la vulnerabilità.
Potenziale impatto della vulnerabilità del browser TorMoil Tor
La vulnerabilità è valutato come pericoloso a causa del fatto che conduce al rilascio diretto del utilizza reale indirizzo IP esterno per i padroni di casa visitati. La rete si basa sulla anonimato al suo interno - La rete Tor è principalmente utilizzato per navigare in maniera privata e anonima. La vulnerabilità TorMoil bypassa sostanzialmente questa caratteristica. Purtroppo a causa del fatto che l'ultima versione modifica il modo in cui il browser funziona apertura di file tramite “file://” percorsi URL potrebbero non funzionare correttamente.
Il Tor Browser è tra le applicazioni più utilizzate sia da parte degli utenti finali e criminali. Come è lo strumento che dà loro accesso alla rete nascosta dove tutti i tipi di servizi, siti e comunità, gravi problemi di sicurezza come questo mettono tutto in rischio. La forma primaria di identificazione su Internet è l'indirizzo IP, a causa di questo bug questo si rivela. Di conseguenza gli utenti sono disposti in una situazioni estremamente pericolose - sono in grado di accedere alle aree in cui è molto più probabile che faccia un criminale di computer. Il fatto che una gran parte degli utenti sono esposti rende possibile per gli utenti malintenzionati per lanciare attacchi su di loro.
I ricercatori di sicurezza sono particolarmente preoccupati per la vulnerabilità TorMoil in quanto può essere utilizzato in combinazione con i popolari tattiche degli hacker di fornire le note con infezioni ransomware quasi tutti i. I criminali dietro gli attacchi possono sfruttare la vulnerabilità utilizzando la questione nel contenuto della nota.