В браузере Tor исправлена уязвимость, раскрывающая реальный IP-адрес пользователя

Проект Tor выпустил апдейт, исправляющий в браузере критическую уязвимость TorMoil.
TorMoil

Проект Tor выпустил обновление 7.0.9, устраняющее уязвимость браузера, раскрывающую реальный IP-адрес пользователей.

Уязвимость TorMoil

Уязвимость выявил Филиппо Кавалларин, главный исполнительный директор We Are Segment, итальянской компании, специализирующейся в вопросах кибербезопасности.

Кавалларин ещё 26 октября уведомил разработчиков проекта Tor об обнаружении уязвимости, которой он присвоил кодовое имя TorMoil. 3 ноября в Tor исправили эту дыру в безопасности браузера в новом релизе для пользователей Mac и Linux. По словам представителей Tor, Windows-версия не содержит эту уязвимость.

Проблема в ссылках вида «file://»

Кавалларин пояснил, что проблема скрывается в том, как Firefox, основа браузера Tor, обрабатывает ссылки вида file://. Хотя эта уязвимость и безвредна для всех браузеров Firefox, она является катастрофичной для Tor.

Как только пользователь браузера перейдёт по специально созданной ссылке, операционная система автоматически подключиться к указанному в ссылке удалённому хосту, минуя Tor-подключения. То есть все отправляемые пакеты не будут проходить через Tor-сеть, а IP-адрес подключенного пользователя станет доступен злоумышленникам.

Филиппо Кавалларин, главный исполнительный директор We Are Segment

Исправление уязвимости

Выпустив обновление 7.0.9, разработчики сделали лишь заплатку уязвимости, так и не решив проблему. По их словам, они должны тщательнее разобраться в проблеме. Обновление же призвано остановить возможность компрометации IP-адресов пользователей злоумышленниками. Исправление просто-напросто блокирует URL-ссылки file://. При необходимости открытия таковых пользователи должны вручную перетащить их адрес в новую вкладку браузера.

Уязвимость не получила широкое распространение

По заявлениям разработчиков Tor, найденная уязвимость пока не получила широкое распространение. Тем не менее, злоумышленники могут использовать реверс-инжиниринг двоичных файлов Tor для обнаружения исправленного кода. Любой хорошо разбирающийся программист сможет понять, что именно является причиной уязвимости, и создать для этого эксплойт.

Источник: Bleeping Computer