回归最本质的信息安全

;

Tor浏览器高危漏洞 可泄漏用户真实IP地址

2017年11月7日发布

41,197
0
5

导语:近日,Tor Project修复了一个非常严重的漏洞,这一漏洞被命名为TorMoil ,可泄露Tor浏览器用户的真实IP地址。

tor-bug-bounty-graphic-purple_0.jpg

因一个漏洞,Tor浏览器用户不再隐形,分分钟泄露用户的IP地址,用户不再享有匿名特权。

近日,Tor Project修复了一个非常严重的漏洞,这一漏洞被命名为TorMoil ,可泄露Tor浏览器用户的真实IP地址。

意大利安全研究员 Filippo Cavallarin发现了这一漏洞,并在twitter上告知了Tor用户们。这一漏洞影响了几乎所有版本的Tor浏览器,包括Linux版本、 MacOS版本、Windows版本,建议用户尽快将浏览器升级到最新版本(Tor Browser 7.0.9)。

其实追其根源,是由于Firefox漏洞引起的,当Firefox处理以file://开头的链接时会泄露用户的IP地址。通常情况下,我们打开的链接都是以https://或者http://开头,很少会打开以file://开头的链接,然而让Tor浏览器脱掉隐形外衣的竟然就是这样的以file://开头的链接。

14807508394435.png

Filippo Cavallarin于10月26日将这一漏洞报告给了Tor开发团队,Tor开发团队在收到漏洞报告之后立即采取了应急措施,并快速修复漏洞推出了新版本的Tor浏览器(Tor Browser 7.0.9),现在你如果在浏览器的地址栏里输入file://链接,它还会自动显示失效。

目前还没有证据表明这一漏洞被恶意利用了,通过这件事可以看出Tor Project对其产品的安全性非常重视,而且响应非常迅速,不像某些厂商会直接忽略漏洞或者默默修复。

本文翻译自:http://securityaffairs.co/wordpress/65168/hacking/tor-tormoil-vulnerability.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/8330.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

咿咿

这个人很懒,什么也没留下

发私信

发表评论