Especialistas em segurança descobriram a perigosa vulnerabilidade do navegador TorMoil Tor, que foi corrigida recentemente na versão mais recente do aplicativo. Todos os usuários do aplicativo de rede oculto são convidados a aplicar a atualização crítica o mais rápido possível.
Descoberta vulnerabilidade do navegador TorMoil Tor
Descobriu-se que o navegador Tor possui um bug perigoso que afeta uma grande parte dos usuários. A vulnerabilidade é conhecida como TorMoil e é descrita como uma implementação problemática dos protocolos que “vazamentos” os endereços IP reais dos usuários de Mac OS X e Linux. Surpreendentemente, os usuários do Microsoft Windows não são afetados.
O problema está no fato de que o Tor Browser usa uma base Mozilla Firefox fortemente modificada para rodar o aplicativo. O problema é encontrado na implementação do navegador ao manipular “Arquivo://” caminhos. Em um cenário de teste, os usuários foram direcionados para sites especiais que hospedavam URLs maliciosos. A exploração manipula o navegador para conectar diretamente a instância local ao host remoto. No momento, não está claro se as versões anteriores também são afetadas pelo problema.
O CEO da We Are Segment é responsável por descobrir a vulnerabilidade. Ele relatou o bug em outubro 26 para a equipe de segurança. Os desenvolvedores relataram que conseguiram criar uma solução alternativa no dia seguinte com a ajuda da equipe da Mozilla. Uma correção de bug adicional foi emitida em outubro 31 que alterou todas as principais “furos”. No momento, não há relatórios públicos de explorações usando a vulnerabilidade.
Impacto potencial da vulnerabilidade do navegador TorMoil Tor
A vulnerabilidade é classificada como perigosa devido ao fato de levar à liberação direta do endereço IP externo real para os hosts visitados. A rede depende do anonimato em sua essência ‒ A Rede Tor é usada principalmente para navegar de maneira privada e anônima. A vulnerabilidade do TorMoil essencialmente ignora essa característica. Infelizmente, devido ao fato de que a versão mais recente altera a maneira como o navegador funciona abrindo arquivos via “Arquivo://” Os caminhos de URL podem não funcionar corretamente.
O Navegador Tor está entre os aplicativos mais usados tanto por usuários finais quanto por criminosos. Como é a ferramenta que lhes dá acesso à rede oculta onde todos os tipos de serviços, sites e comunidades, sérios problemas de segurança como este colocam tudo em risco. A principal forma de identificação na Internet é o endereço IP, devido a este bug isso é revelado. Como resultado, os usuários são colocados em situações muito perigosas - eles são capazes de acessar áreas onde é muito mais provável enfrentar um criminoso de computador. O fato de grande parte dos usuários estarem expostos torna possível que usuários mal-intencionados lancem ataques contra eles.
Os pesquisadores de segurança estão particularmente preocupados com a vulnerabilidade do TorMoil, pois ela pode ser usada em conjunto com as táticas populares de hackers de fornecer notas com quase todas as infecções populares de ransomware. Os criminosos por trás dos ataques podem tirar proveito da vulnerabilidade utilizando o problema no conteúdo da nota.