【国际资讯】 Tor浏览器中存在TorMoil漏洞 导致用户真实IP地址遭泄露

阅读量181686

|

发布时间 : 2017-11-06 19:08:50

x
译文声明

本文是翻译文章,文章来源:bleepingcomputer.com

原文地址:https://www.bleepingcomputer.com/news/security/tormoil-vulnerability-leaks-real-ip-address-from-tor-browser-users/

译文仅供参考,具体内容表达以及含义原文为准。

http://p2.qhimg.com/t01357fd4ad0168f14d.png

翻译:360代码卫士

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

前言

Tor项目团队为Mac和Linux发布了Tor浏览器的安全更新,修复了泄露用户真实IP地址的一个漏洞。

这个漏洞是由意大利网络安全和道德黑客公司We Are Segment的首席执行官Filippo Cavallarin发现的。Cavallarin将该漏洞命名为TorMoil,并于上上周私下告知Tor项目团队。Tor项目的开发人员和火狐团队(Tor浏览器基于火狐浏览器)共同发布了修复方案。

目前,Tor团队发布了版本7.0.9解决这个漏洞问题。该版本仅适用于Mac和Linux用户。Windows版本的Tor浏览器并未受影响。


IP泄露由 “file://” 链接造成

Cavallarin指出,这个问题实际上是一个火狐bug,它存在于火狐浏览器处理file:// URL的方式。虽然这个问题对于火狐而言没有影响,但对于Tor浏览器而言是灾难性的。

Cavallarin表示,当受影响的Tor浏览器用户导航至一个特殊构造的网页时,操作系统可能会直接连接到远程主机,绕过Tor浏览器。这种直接连接到页面的方式并不会通过Tor中继网络,于是泄露了用户的真实IP地址。


TorMoil漏洞尚未被利用

Tor项目团队在一份声明中指出,尚未发现TorMoil被利用的迹象。然而,攻击者能够逆向Tor浏览器二进制并删除已修复的漏洞。精通编程的人员能非常轻易地了解这个bug是如何发生的并创建一个利用代码。

虽然多数Linux用户受影响,但Tor项目团队表示在Tails OS发行版本上运行Tor浏览器的Linux用户并未受影响,以及使用(仍在起步阶段的)沙箱版本的Tor浏览器的用户也未受影响。

Tor开发人员表示,修复IP地址泄露的补丁是个应急措施,也只是匆匆忙忙拼凑用来尽快解决问题的补丁,在某些情况下file://的URL功能可能会崩溃。

本文翻译自bleepingcomputer.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 104

热门推荐

文章目录
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66