Security experts ontdekten de gevaarlijke TorMoil Tor Browser Vulnerability die onlangs in de nieuwste versie van de aanvraag heeft vastgesteld. Alle gebruikers van het verborgen netwerk applicatie worden aangespoord om de essentiële update zo snel mogelijk toe te passen.
TorMoil Tor Browser Kwetsbaarheid Ontdekt
De Tor Browser is gevonden om een gevaarlijke bug die een groot deel van de gebruikers van invloed bezitten. De kwetsbaarheid is bekend als TorMoil en wordt beschreven als een problematische uitvoering van de protocollen “lekken” de echte IP-adressen van de Mac OS X en Linux-gebruikers. Verrassend Microsoft Windows-gebruikers worden niet beïnvloed.
Het probleem ligt in het feit dat de Tor Browser maakt gebruik van een sterk gewijzigde Mozilla Firefox uitvalsbasis om de toepassing uit te voeren. De kwestie is te vinden in de uitvoering van de browser bij het hanteren “bestand://” paden. In een testscenario de gebruikers werd doorverwezen naar speciale websites hosting kwaadaardige URL. De exploit manipuleert de browser in directe aansluiting van de lokale instantie met de externe host. Op dit moment is het niet duidelijk of eerdere versies ook worden getroffen door het probleem.
De CEO van We Are Segment is verantwoordelijk voor het ontdekken van de kwetsbaarheid. Hij meldde de bug oktober 26 om de veiligheid team. De ontwikkelaars gemeld dat ze in staat waren om een tijdelijke oplossing op de volgende dag te maken met de hulp van het Mozilla-team. Een extra bug fix werd uitgegeven op oktober 31 die gewijzigd alle belangrijke “gaten”. Op dit moment zijn er geen openbare verslagen van exploits met behulp van de kwetsbaarheid.
Potentiële impact van de TorMoil Tor Browser Vulnerability
Het beveiligingslek wordt beoordeeld als gevaarlijk te wijten aan het feit dat het leidt tot de directe vrijlating van de gebruikt echte externe IP-adres van de bezochte hosts. Het netwerk is gebaseerd op anonimiteit in de kern - het Tor netwerk wordt voornamelijk gebruikt in een prive en anonieme manier om te bladeren. De TorMoil kwetsbaarheid omzeilt wezen dit kenmerk. Helaas is te wijten aan het feit dat de nieuwste versie wijzigt de manier waarop de browser werkt het openen van bestanden via “bestand://” URL paden niet naar behoren.
De Tor Browser is een van de meest gebruikte toepassingen, zowel door eindgebruikers en criminelen. Want het is de tool die hen de toegang tot het verborgen netwerk geeft, waar allerlei diensten, sites en communities, ernstige beveiligingsproblemen zoals deze zet alle in gevaar. De primaire vorm van identificatie op het internet is het IP-adres, als gevolg van deze bug dit wordt onthuld. Als gevolg van de gebruikers worden geplaatst in een zeer gevaarlijke situaties - ze zijn in staat om toegang te krijgen tot gebieden waar het veel meer kans om een computer crimineel gezicht. Het feit dat een groot deel van de gebruikers worden blootgesteld maakt het mogelijk voor de kwaadwillende gebruikers om aanvallen op hen te lanceren.
Beveiliging onderzoekers zijn vooral bezorgd over de TorMoil kwetsbaarheid als het kan worden gebruikt in combinatie met de populaire hacker tactiek van het verstrekken van nota's met bijna alle populaire ransomware infecties. De criminelen achter de aanslagen kunnen gebruik maken van de kwetsbaarheid te nemen door gebruik te maken van de problematiek in de inhoud van de nota's.