Написать пост

В браузере Tor исправлена уязвимость, раскрывающая реальный IP-адрес пользователя

Аватар Вячеслав Шарунов
Вячеслав Шарунов

В Tor исправлена уязвимость, раскрывающая реальный IP-адрес пользователя. Проблема скрывалась в способе обработки браузером ссылок «file://».

Проект Tor выпустил обновление 7.0.9, устраняющее уязвимость браузера, раскрывающую реальный IP-адрес пользователей.

Уязвимость TorMoil

Уязвимость выявил Филиппо Кавалларин, главный исполнительный директор We Are Segment, итальянской компании, специализирующейся в вопросах кибербезопасности.

Кавалларин ещё 26 октября уведомил разработчиков проекта Tor об обнаружении уязвимости, которой он присвоил кодовое имя TorMoil. 3 ноября в Tor исправили эту дыру в безопасности браузера в новом релизе для пользователей Mac и Linux. По словам представителей Tor, Windows-версия не содержит эту уязвимость.

Проблема в ссылках вида «file://»

Кавалларин пояснил, что проблема скрывается в том, как Firefox, основа браузера Tor, обрабатывает ссылки вида file://. Хотя эта уязвимость и безвредна для всех браузеров Firefox, она является катастрофичной для Tor.

Как только пользователь браузера перейдёт по специально созданной ссылке, операционная система автоматически подключиться к указанному в ссылке удалённому хосту, минуя Tor-подключения. То есть все отправляемые пакеты не будут проходить через Tor-сеть, а IP-адрес подключенного пользователя станет доступен злоумышленникам.

Исправление уязвимости

Выпустив обновление 7.0.9, разработчики сделали лишь заплатку уязвимости, так и не решив проблему. По их словам, они должны тщательнее разобраться в проблеме. Обновление же призвано остановить возможность компрометации IP-адресов пользователей злоумышленниками. Исправление просто-напросто блокирует URL-ссылки file://. При необходимости открытия таковых пользователи должны вручную перетащить их адрес в новую вкладку браузера.

Уязвимость не получила широкое распространение

По заявлениям разработчиков Tor, найденная уязвимость пока не получила широкое распространение. Тем не менее, злоумышленники могут использовать реверс-инжиниринг двоичных файлов Tor для обнаружения исправленного кода. Любой хорошо разбирающийся программист сможет понять, что именно является причиной уязвимости, и создать для этого эксплойт.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Обложка поста Как зашифровать диск в VeraCrypt
Как зашифровать диск в VeraCrypt
Написали пошаговый гайд по шифрованию диска в VeraCrypt, чтобы максимально усложнить взлом для злоумышленников.
Обложка поста 5 лучших VPN для Яндекс Браузера в 2023 году
5 лучших VPN для Яндекс Браузера в 2023 году
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.
Обложка поста Путин подписал запрет иностранной электронной почты для регистрации на российских сайтах
Путин подписал запрет иностранной электронной почты для регистрации на российских сайтах
Президент России Владимир Путин подписал законопроект, который запрещает регистрацию на сайтах через иностранную электронную почту.
Обложка поста Джун уронил прод. Кто виноват и что делать
Джун уронил прод. Кто виноват и что делать
Объясняем, что значит мем «Джун уронил прод» и объясняем, что делать, чтобы прод не падал, и кого винить в падении прода.