Tor là gì? Tor Browser thực ra cũng là 1 trong trình để mắt tới Internet. Tuy nhiên, không như những trình duyệt thông thường, ráng bởi vì kết nối trực tiếp với Internet, Tor Browser đang liên kết với cùng một vài relay (thực chất cũng là 1 máy tính xách tay chạy một chương trình đặc biệt) không giống nhau nhằm mục đích xóa dấu tích người dùng (can hệ IP) trên mạng.
Bạn đang xem: Lỗ hổng nghiêm trọng của trình duyệt ẩn danh tor làm rò rỉ ip người dùng
Cuối tháng 10/2017, người tiêu dùng Mac với Linux được chú ý về một lỗ hổng bảo mật thông tin cực kỳ nghiêm trọng của trình chăm chút ẩn danh Tor rất có thể có tác dụng rò rỉ liên quan IPhường. thực của họ. Điều này khiến cho người dùng dễ bị tấn công Khi truy vấn vào một trong những website nhất định.
Chuyên gia bảo mật người Ý, Filippo Cavallarin, vẫn phát hiện ra lỗ hổng này thứ nhất trên trình phê chuẩn Firefox. Lỗ hổng này cũng tác động mang đến trình duyệt Tor vì hình thức dịch vụ này sử dụng nhân kiệt truy vấn web ẩn danh cùng với chủ yếu là Firefox.
Các chuyên gia hotline lỗ hổng bảo mật này là TorMoil. TorMoil chỉ tác động cho trình phê duyệt Tor dành riêng cho macOS cùng Linux chứ không hề ảnh hưởng cho trình chăm bẵm Tor dành cho Windows. Tuy nhiên, nhằm bảo đảm sự bình yên và quyền riêng tư của người dùng Tor, chi tiết về lỗ hổng này vẫn không được công khai.
Trong một bài viết nđính thêm của chính bản thân mình, We Are Segment cho thấy thêm lỗ hổng TorMoil là do lỗi Firefox trong việc cách xử trí “file:// URL” bên trên trình coi xét. Lỗ hổng được kích hoạt khi người dùng nhấp vào liên kết bắt đầu bằng xúc tiến :// cố gắng do https:// và http://.
“Một khi người tiêu dùng bị điều đào bới website được thiết kế đặc trưng, hệ điều hành và quản lý rất có thể liên kết thẳng với sever trường đoản cú xa, bỏ lỡ trình trông nom Tor”, các đơn vị nghiên cứu bảo mật thông tin cho biết thêm.
Các công ty cải cách và phát triển Tor còn cho thấy thêm thêm, phiên bản sửa lỗi mà họ triển khai chỉ là 1 phương án ngăn chặn sự rò rỉ. Do tác dụng của tệp điều hướng ://, các URL vào trình chú ý rất có thể không hoạt động như thông thường. Cụ thể, Khi người tiêu dùng nhập URL file: // vào thanh khô URL với nhấp vào links, link có khả năng sẽ bị lỗi. Mở tab mới hoặc hành lang cửa số new cũng ko khả dụng. Cách xử lý sự việc này là kéo link vào tkhô cứng URL hoặc tab new.
Theo Tor Project, người tiêu dùng cả hai phiên phiên bản Tor với Tails cho Windows với trình coi xét Sandboxed Tor vào thể nghiệm alpha đang không bị tác động. Dường như cũng chưa xuất hiện dẫn chứng nào cho biết lỗ hổng bảo mật TorMoil bị hacker tấn công để mang hệ trọng IP của người tiêu dùng Tor.
Để đảm bảo an toàn quyền riêng tư cho người dùng, Tor Project đã tạo ra Tor 0.3.2.1-alpha hỗ trợ các hình thức dịch vụ của Tor, cùng với Việc tích hợp những bản lĩnh mã hóa tiên tiến và phát triển bắt đầu cùng cải tiến bài toán chính xác toàn diện và tổng thể vào hình thức website của trình chăm chút.
Một chú ý đặc trưng dành riêng cho những người dùng: Tor Browser 7.0.9 được thi công thích hợp cho người dùng Linux cùng MacOS nhằm sửa lỗ hổng bảo mật thông tin có tác dụng thất thoát hệ trọng IPhường. Người cần sử dụng Tor trên Windows không xẩy ra ảnh hưởng vì chưng lỗ hổng TorMoil cùng vẫn có thể liên tục sử dụng Tor Browser 7.0.8.