Zranitelnost TorMoil ovlivňuje také rozšíření FireFox Proxy

Lidé, kteří používají prohlížeč anonymity Tor na počítačích Mac nebo Linux, jsou varováni, aby aktualizovali svůj prohlížeč Tor. V prohlížeči byla nalezena chyba zabezpečení. Umožňuje útočníkům objevit skutečné IP adresy údajně anonymních uživatelů Tor. Tuto chybu zabezpečení objevil italský bezpečnostní výzkumník Filippo Cavallarin.


TorMoil je využitelný pouze na počítačích Linux a Mac. Exploit je způsoben zranitelností Firefoxu, která byla přenesena do prohlížeče Tor (který je založen na Firefoxu).

Jak Tor funguje?

Když se připojíte k síti Tor, váš provoz se připojí k řadě dobrovolných počítačů po celém světě. Provoz vstupuje pomocí „strážce vstupu“, cestuje do různých „uzlů“ a poté končí „výstupním uzlem“. Celkem existuje asi 7 000 dobrovolných počítačů, které udržují síť anonymity Tor v provozu a běží..

Kvůli způsobu, jakým Tor pracuje, zná pouze skutečný IP adresa uživatele pouze vstupní stráž. Kromě toho pouze výstupní uzel ví, kam směřuje provoz. Vzhledem k obvodu uzlů, kterým provoz prochází (mezi vstupními a výstupními uzly), je téměř nemožné, aby kdokoli sledoval Tor pakety a určoval, kdo dělá to, co online.

Bohužel pro uživatele Tor na počítačích Linux a Mac znamená TorMoil, že tento systém lze napadnout a zjistit jejich skutečné IP adresy. U těchto uživatelů je chyba zabezpečení velmi důležitá, protože IP adresa je dostatečná k odhalení jejich skutečné polohy a identity.

Dobrou zprávou je, že vývojáři Tor nyní měli dočasně opravenou nultou chybu zabezpečení (verze Tor 7.0 7.0 a vyšší). Uživatelé Linuxu a Mac jsou žádáni, aby aktualizovali svůj prohlížeč Tor, aby se chránili před kritickou vadou.

Jak funguje TorMoil

Italský bezpečnostní výzkumník odhalil, že TorMoil může způsobit, že systémy Mac a Linux mohou při návštěvě určitých typů webových adres úniku své skutečné adresy IP. Tato chyba zabezpečení konkrétně odhaluje uživatele, když přistupují k webovým adresám a odkazům, které začínají souborem: //

Podle blogu bezpečnostní firmy We Are Segment, když prohlížeč Tor otevře odkazy, které začínají předponou file: //, "operační systém se může přímo připojit ke vzdálenému hostiteli a obejít Tor Browser." To umožňuje útočníkovi využívajícímu TorMoil objevit skutečnou IP adresu uživatele. Vývojáři Tor tvrdí, že dočasné řešení může způsobit, že Tor bude trochu buggy, když uživatelé navštíví soubor: // adresy:

"Oprava, kterou jsme nasadili, je pouze řešením, které zastaví únik. V důsledku tohoto navigačního souboru: // URL v prohlížeči již nemusí fungovat podle očekávání. Zejména je přerušeno zadávání file: // URL do adresního řádku a kliknutí na výsledné odkazy. Otevření těch na nové kartě nebo v novém okně také nefunguje. Řešením těchto problémů je přetažení odkazu do panelu adresy URL nebo na kartu. Sledujeme tuto následnou regresi u chyby 24136."

Dobrou zprávou je, že při této příležitosti nejsou uživatelé systému Windows touto chybou zabezpečení ohroženi. Vývojáři Tor potvrdili, že ani Windows verze Tor, Tails ani prohlížeč Tor v karanténě (momentálně v alfa) nejsou zranitelné.

Kdo jiný by mohl být zasažen?

Cavallarin tuto chybu odhalil v říjnu. V té době se mu podařilo donutit Firefox v systémech Linux a Mac přímo procházet, přestože to bylo řečeno, aby tomu tak nebylo. Uvědomil si, že zranitelnost znamenala, že počítačoví zločinci mohli uživatelům poslat zlovolný odkaz, který nutí Firefox posílat sledovatelné pakety informací. Vzhledem k tomu, že prohlížeč Tor byl navržen z původní verze Firefoxu, si Cavallarin rychle uvědomil, že zneužití bylo kritické a kontaktoval Tor.

Ačkoli tato chyba zabezpečení byla dočasně připojena k Tor, v tuto chvíli Firefox nevydal opravu. To znamená, že uživatelé prohlížeče Firefox, kteří používají rozšíření prohlížeče VPN (Virtual Private Network (VPN)) (ne vyhrazené VPN na úrovni operačního systému, které jsou v pořádku) a pluginy proxy, jsou také vůči tomuto útoku zranitelné. Cavallarin mi řekl:

Ovlivněn je také Firefox a tým dev pracuje na definitivní opravě pro prohlížeč Firefox i Tor Browser. Jde o to: Tor Browser vydal dočasné řešení, protože potřeboval uvolnit opravu ASAP, zatímco tým Firefox stále pracuje na opravě. Ano, uživatelé prohlížeče Firefox, kteří používají rozšíření VPN nebo Proxy, jsou tedy ovlivněni. To je důvod, proč jsme nezveřejnili všechny informace a nevyužili kód. Poznámka k vydání odkazů Tor Browser na tracker chyb Mozilla používaný ke správě této chyby, ale odkaz dosud není veřejný.

Stále zranitelné

Uživatelé Firefoxu (v operačních systémech Linux a Mac) by proto měli hledat připravovanou opravu chyby zabezpečení Firefoxu. V současné době není známo, kdy bude tato aktualizace k dispozici, takže uživatelé si musí být vědomi, že jejich rozšíření ochrany osobních údajů ve Firefoxu mohou být touto explozí obcházena a odhalí tak svou skutečnou IP adresu.

A co víc, někteří poskytovatelé VPN omylem označují svá rozšíření proxy prohlížeče jako VPN (což je pro spotřebitele nesprávné a velmi matoucí). Pokud vaše VPN běží v prohlížeči Firefox (na rozdíl od použití vlastního klienta VPN), je možné, že vaše rozšíření Firefoxu bude náchylné k útoku. Byl jsi varován.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me