Theo Thehackernews, được phát hiện bởi CEO hãng bảo mật We Are Segment - Filippo Cavallarin, lỗ hổng có trên trình duyệt Firefox và cũng ảnh hưởng đến Tor vì dịch vụ này liên quan đến tính năng lướt web ẩn danh sử dụng cốt lõi là Firefox.
Với tên gọi TorMoil, lỗ hổng ảnh hưởng đến trình duyệt Tor trên macOS và Linux chứ không phải Windows, nhưng vì vấn đề an toàn và tính riêng tư của người dùng Tor nên chi tiết về lỗ hổng vẫn chưa được công khai. Cavallarin đã báo cáo lỗ hổng bảo mật đến nhà phát triển Tor và họ sẽ sớm tung ra bản cập nhật khẩn cấp cho Tor thông qua phiên bản 7.0.8.
Trong một bài viết ngắn trên blog của We Are Segment, lỗ hổng TorMoil là một vấn đề của Firefox trong khả năng xử lý tập tin ://URL dẫn đến địa chỉ IP bị tiết lộ. Lỗ hổng được kích hoạt khi người dùng nhấp vào liên kết bắt đầu bằng địa chỉ :// thay vì https:// và http:// phổ biến hơn.
“Một khi người dùng bị ảnh hưởng điều hướng đến trang web được thiết kế đặc biệt, hệ điều hành có thể kết nối trực tiếp với máy chủ từ xa, bỏ qua bởi trình duyệt Tor”, các nhà nghiên cứu bảo mật cho biết.
Các nhà phát triển Tor cho biết, để ngăn chặn sự rò rỉ IP thực, người dùng macOS và Linux sẽ thấy việc điều hướng đến địa chỉ :// sẽ không hoạt động nếu họ không cài đặt bản vá lỗi khi nó có sẵn. Người dùng Tor trên Windows không bị ảnh hưởng bởi lỗ hổng.
Bình luận (0)