セキュリティの専門家は、アプリケーションの最新バージョンで最近修正された危険なTorMoilTorBrowserの脆弱性を発見しました. 非表示のネットワークアプリケーションのすべてのユーザーは、重要な更新をできるだけ早く適用するように促されます.
TorMoilTorブラウザの脆弱性が発見されました
Torブラウザには、ユーザーの大部分に影響を与える危険なバグがあることが判明しています。. この脆弱性はTorMoilとして知られており、問題のあるプロトコルの実装として説明されています。 “リーク” MacOSXおよびLinuxユーザーの実際のIPアドレス. 驚くべきことに、MicrosoftWindowsユーザーは影響を受けません.
問題は、Torブラウザが大幅に変更されたMozillaFirefoxベースを使用してアプリケーションを実行しているという事実にあります. この問題は、処理時にブラウザの実装に見られます “ファイル://” パス. テストシナリオでは、ユーザーは悪意のあるURLをホストしている特別なWebサイトに誘導されました. このエクスプロイトは、ブラウザを操作して、ローカルインスタンスをリモートホストに直接接続します。. 現時点では、以前のバージョンも問題の影響を受けているかどうかは明らかではありません.
We Are SegmentのCEOは、脆弱性を発見する責任があります. 彼は10月にバグを報告しました 26 セキュリティチームに. 開発者は、Mozillaチームの助けを借りて、翌日に回避策を作成できたと報告しました. 追加のバグ修正が10月に発行されました 31 すべてのメジャーを修正しました “穴”. 現時点では、この脆弱性を使用したエクスプロイトに関する公開レポートはありません。.
TorMoilTorブラウザの脆弱性の潜在的な影響
この脆弱性は、訪問したホストに実際の外部IPアドレスを直接解放することにつながるため、危険であると評価されています。. ネットワークはその中核を匿名性に依存しています-Torネットワークは主にプライベートで匿名の方法で閲覧するために使用されます. TorMoilの脆弱性は、本質的にこの特性を回避します. 残念ながら、最新バージョンではブラウザの動作方法が変更されているため、 “ファイル://” URLパスが正しく機能しない場合があります.
Tor Browserは、エンドユーザーと犯罪者の両方で最も広く使用されているアプリケーションの1つです。. あらゆる種類のサービスが存在する隠れたネットワークへのアクセスを提供するツールであるため, サイトとコミュニティ, このような深刻なセキュリティ問題はすべてを危険にさらします. インターネットでの識別の主な形式はIPアドレスです, このバグのため、これは明らかになります. その結果、ユーザーは非常に危険な状況に置かれます。ユーザーは、コンピューター犯罪者に直面する可能性がはるかに高いエリアにアクセスできます。. ユーザーの大部分が公開されているという事実により、悪意のあるユーザーが攻撃を仕掛けることが可能になります.
セキュリティ研究者は、TorMoilの脆弱性を特に懸念しています。これは、ほとんどすべての一般的なランサムウェア感染をメモに提供するという一般的なハッカーの戦術と組み合わせて使用できるためです。. 攻撃の背後にいる犯罪者は、メモの内容にある問題を利用することにより、この脆弱性を利用できます。.
Tor Browserを使用しているすべてのユーザーは、悪用の可能性から身を守るために、すぐに最新のアップデートを適用する必要があります.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: