網絡安全公司 We Are Segment 研究人員 Filippo Cavallarin 近期在 FireFox 浏覽器中發現一處關鍵漏洞 —— TorMoil,能夠導緻使用者真實 IP 位址線上洩漏。該漏洞最終也将影響 Tor 浏覽器,因為 Tor 服務的隐私保護核心允許使用者線上匿名使用 FireFox 浏覽器通路網頁。
據稱,Linux 和 MacOS 系統的 Tor 浏覽器普遍受到影響。不過,目前 Tor Project 已将 Tor 浏覽器更新至 7.0.9 版本進行更新檔修複。
調查顯示,TorMoil 漏洞是使用者在 Firefox 浏覽器中處理“file://url”連結時發現的。據悉,當使用者點選以 file://url 為開頭的連結後,系統會自動觸發 TorMoil 漏洞。一旦受影響使用者運作的是 MacOS 或 Linux 系統,它就會重定向至另一惡意網頁,進而允許攻擊者遠端操作使用者主機系統。目前,考慮到 Tor 使用者的安全與隐私問題,其研究人員并未線上公布漏洞相關細節。
Tor Project 表示,雖然現在并沒有證據表明該漏洞未被國家贊助的黑客或技術高超的網絡犯罪分子利用,但由于暗網市場對于 Tor 的零日漏洞需求很大,是以 Tor 代理商 Zerodium 極其擔心使用者遭受網絡攻擊。另一方面,為了保護使用者的隐私問題,Tor Project 近期釋出 Tor 0.3.2.1-alpha 版本,內建了最新加密技術,其中還包括對于下一代 Tor 服務的支援。
原文釋出時間為:2017-11-08
本文作者:佚名
本文來自雲栖社群合作夥伴51CTO,了解相關資訊可以關注51CTO。