Lỗ hổng nghiêm trọng của trình duyệt Tor làm rò rỉ IP người dùng

06/11/2017 10:52 GMT+7

Người dùng Mac và Linux sử dụng trình duyệt Tor đang phải đối diện với một lỗ hổng quan trọng có thể làm rò rỉ địa chỉ IP thực của họ đến kẻ tấn công sau khi truy cập vào một số loại trang web nhất định.

Theo Thehackernews, được phát hiện bởi CEO hãng bảo mật We Are Segment - Filippo Cavallarin, lỗ hổng có trên trình duyệt Firefox và cũng ảnh hưởng đến Tor vì dịch vụ này liên quan đến tính năng lướt web ẩn danh sử dụng cốt lõi là Firefox.
Với tên gọi TorMoil, lỗ hổng ảnh hưởng đến trình duyệt Tor trên macOS và Linux chứ không phải Windows, nhưng vì vấn đề an toàn và tính riêng tư của người dùng Tor nên chi tiết về lỗ hổng vẫn chưa được công khai. Cavallarin đã báo cáo lỗ hổng bảo mật đến nhà phát triển Tor và họ sẽ sớm tung ra bản cập nhật khẩn cấp cho Tor thông qua phiên bản 7.0.8.
Trong một bài viết ngắn trên blog của We Are Segment, lỗ hổng TorMoil là một vấn đề của Firefox trong khả năng xử lý tập tin ://URL dẫn đến địa chỉ IP bị tiết lộ. Lỗ hổng được kích hoạt khi người dùng nhấp vào liên kết bắt đầu bằng địa chỉ :// thay vì https:// và http:// phổ biến hơn.
“Một khi người dùng bị ảnh hưởng điều hướng đến trang web được thiết kế đặc biệt, hệ điều hành có thể kết nối trực tiếp với máy chủ từ xa, bỏ qua bởi trình duyệt Tor”, các nhà nghiên cứu bảo mật cho biết.
Các nhà phát triển Tor cho biết, để ngăn chặn sự rò rỉ IP thực, người dùng macOS và Linux sẽ thấy việc điều hướng đến địa chỉ :// sẽ không hoạt động nếu họ không cài đặt bản vá lỗi khi nó có sẵn. Người dùng Tor trên Windows không bị ảnh hưởng bởi lỗ hổng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.