TorMoil भेद्यता भी फ़ायरफ़ॉक्स प्रॉक्सी एक्सटेंशन को प्रभावित करती है

जो लोग Mac या Linux मशीनों पर Tor anonymity ब्राउज़र का उपयोग करते हैं, उन्हें अपने Tor ब्राउज़र को अपडेट करने की चेतावनी दी जाती है। ब्राउज़र में भेद्यता पाई गई है। यह हमलावरों को कथित रूप से अनाम टोर उपयोगकर्ताओं के वास्तविक आईपी पते की खोज करने की अनुमति देता है। भेद्यता की खोज इटली के एक सुरक्षा शोधकर्ता ने फिलीपो कैवलरीन नामक की थी.


TorMoil केवल Linux और Mac मशीनों पर शोषक है। शोषण फ़ायरफ़ॉक्स भेद्यता के कारण होता है जिसे टॉर ब्राउज़र में आगे ले जाया गया था (जो फ़ायरफ़ॉक्स पर आधारित है).

टो काम कैसे करता है?

जब आप टो नेटवर्क से जुड़ते हैं, तो आपका ट्रैफ़िक दुनिया भर के कई स्वयंसेवक कंप्यूटरों से जुड़ता है। ट्रैफ़िक एक "एंट्री गार्ड" के माध्यम से प्रवेश करता है, विभिन्न "नोड्स" पर जाता है, फिर "निकास नोड" के माध्यम से बाहर निकलता है। कुल में, लगभग 7,000 स्वयंसेवी कंप्यूटर हैं जो टॉर एनोमिटी नेटवर्क को बनाए रखते हैं और चल रहे हैं।.

टो काम करने के तरीके के कारण, केवल प्रवेश गार्ड नोड उपयोगकर्ता का सही आईपी पता जानता है। इसके अलावा, केवल निकास नोड जानता है कि ट्रैफ़िक कहाँ जा रहा है। नोड्स के सर्किट के कारण जो ट्रैफ़िक (प्रवेश और निकास नोड्स के बीच) से गुजरता है, किसी के लिए भी टॉर पैकेट्स का पता लगाना और यह पता लगाना लगभग असंभव है कि कौन क्या कर रहा है ऑनलाइन.

लिनक्स और मैक मशीनों पर टॉर उपयोगकर्ताओं के लिए दुख की बात है, टोरिमिल का अर्थ है कि इस प्रणाली पर हमला किया जा सकता है और उनके सच्चे आईपी पते की खोज की जा सकती है। उन उपयोगकर्ताओं के लिए, भेद्यता बेहद संबंधित है क्योंकि एक आईपी पता उनके वास्तविक स्थान और पहचान को प्रकट करने के लिए पर्याप्त है.

अच्छी खबर यह है कि शून्य दिन की भेद्यता को अब टोर डेवलपर्स (टोर संस्करण 7.0.8 और बाद के संस्करण) द्वारा अस्थायी रूप से पैच किया गया है। लिनक्स और मैक उपयोगकर्ताओं को अपने टोर ब्राउज़र को अपडेट करने का आग्रह किया जा रहा है ताकि महत्वपूर्ण दोष से खुद को बचाया जा सके.

टॉरोमिल कैसे काम करता है

इतालवी सुरक्षा शोधकर्ता ने खुलासा किया है कि कुछ प्रकार के वेब पते मिलने पर टोरिमिल मैक और लिनक्स सिस्टम को उनके वास्तविक आईपी पते को लीक करने का कारण बन सकता है। विशेष रूप से, भेद्यता उपयोगकर्ताओं को उजागर करती है जब वे वेब पते और लिंक का उपयोग करते हैं जो फ़ाइल के साथ शुरू होते हैं: //

सुरक्षा फर्म वी आर सेगमेंट के एक ब्लॉग के अनुसार, जब टोर ब्राउज़र लिंक को खोलता है जो फ़ाइल के साथ शुरू होता है: // उपसर्ग, "ऑपरेटिंग सिस्टम टोर ब्राउज़र को दरकिनार कर सीधे रिमोट होस्ट से जुड़ सकता है." यह उपयोगकर्ता के वास्तविक आईपी पते की खोज करने के लिए टॉरोमिल का शोषण करने वाले एक हमलावर को अनुमति देता है। टॉर डेवलपर्स का कहना है कि उपयोगकर्ताओं द्वारा फ़ाइल पर जाने पर अस्थायी वर्कअराउंड टोर थोड़ा छोटा हो सकता है: // पते:

"हमने जो फिक्स तैनात किया है, वह लीक को रोकने वाला एक वर्कअराउंड है। उस नेविगेट करने वाली फ़ाइल के परिणामस्वरूप: // ब्राउज़र में URL अब अपेक्षा के अनुरूप काम नहीं कर सकता है। विशेष रूप से दर्ज फ़ाइल में: // URL बार में URL और परिणामी लिंक पर क्लिक करने से टूट जाता है। एक नए टैब या नई विंडो में खोलने पर भी काम नहीं होता है। उन मुद्दों के लिए वर्कअराउंड लिंक को URL बार या इसके बजाय एक टैब पर खींच रहा है। हम बग 24136 में इस अनुवर्ती प्रतिगमन को ट्रैक करते हैं."

अच्छी खबर यह है कि, इस अवसर पर, विंडोज उपयोगकर्ता भेद्यता से प्रभावित नहीं होते हैं। टॉर डेवलपर्स ने पुष्टि की है कि न तो टोर, पूंछ और न ही सैंडबॉक्स वाले टोर ब्राउज़र के विंडोज संस्करण (वर्तमान में अल्फा में) कमजोर हैं.

कौन प्रभावित हो सकता है?

कैवलरीन ने अक्टूबर में भेद्यता की खोज की। उस समय, उन्होंने फ़ायरफ़ॉक्स को लिनक्स और मैक पर प्रत्यक्ष रूप से ब्राउज़ करने के लिए मजबूर किया था, इसके बावजूद नहीं बताया गया था। उन्होंने महसूस किया कि भेद्यता का मतलब था कि साइबर क्रिमिनल्स उपयोगकर्ताओं को एक पुरुषवादी लिंक भेज सकते हैं जो फ़ायरफ़ॉक्स को सूचना के ट्रेस करने योग्य पैकेट भेजने के लिए मजबूर करता है। इस तथ्य के कारण कि टो ब्राउज़र को फ़ायरफ़ॉक्स के एक मूल संस्करण से डिज़ाइन किया गया था, कैवलरीन ने जल्दी से महसूस किया कि शोषण महत्वपूर्ण था और संपर्क टो.

हालांकि इस भेद्यता को टो में अस्थायी रूप से प्लग किया गया है, फिलहाल फ़ायरफ़ॉक्स ने फिक्स जारी नहीं किया है। इसका मतलब यह है कि फ़ायरफ़ॉक्स उपयोगकर्ता जो वर्चुअल प्राइवेट नेटवर्क (वीपीएन) ब्राउज़र एक्सटेंशन (समर्पित ऑपरेटिंग सिस्टम स्तर वीपीएन, जो ठीक हैं) का उपयोग करते हैं और प्रॉक्सी प्लगइन्स भी इस हमले के लिए असुरक्षित हैं। कैवलरीन ने मुझे बताया:

फ़ायरफ़ॉक्स के रूप में अच्छी तरह से प्रभावित है और देव टीम फ़ायरफ़ॉक्स और टोर ब्राउज़र दोनों के लिए एक निश्चित तय पर काम कर रही है। मुद्दा यह है: टॉर ब्राउज़र ने एक अस्थायी वर्कअराउंड जारी किया, क्योंकि उन्हें पैच एएसएपी जारी करने की आवश्यकता थी, जबकि फ़ायरफ़ॉक्स टीम अभी भी फिक्स पर काम कर रही है। तो हाँ, वीपीएन या प्रॉक्सी एक्सटेंशन का उपयोग करने वाले फ़ायरफ़ॉक्स उपयोगकर्ता प्रभावित होते हैं। यही कारण है कि हमने सभी सूचनाओं और शोषण कोड को जारी नहीं किया है। इस बग को प्रबंधित करने के लिए टॉर ब्राउज़र लिंक का रिलीज़ नोट मोज़िला बग ट्रैकर का उपयोग करता था, लेकिन लिंक अभी तक सार्वजनिक नहीं है.

फिर भी कमजोर

इस तरह, फ़ायरफ़ॉक्स उपयोगकर्ताओं (लिनक्स और मैक ऑपरेटिंग सिस्टम पर) भेद्यता के लिए आगामी फ़ायरफ़ॉक्स फिक्स के लिए देखना चाहिए। वर्तमान में यह ज्ञात नहीं है कि यह अपडेट कब उपलब्ध हो जाएगा, इसलिए उपयोगकर्ताओं को यह जानने की आवश्यकता है कि उनके फ़ायरफ़ॉक्स गोपनीयता एक्सटेंशन को इस शोषण के साथ बाईपास किया जा सकता है, अपने असली आईपी पते को उजागर कर सकता है.

क्या अधिक है, कुछ वीपीएन प्रदाता गलती से अपने ब्राउज़र प्रॉक्सी एक्सटेंशन को वीपीएन के रूप में संदर्भित करते हैं (जो कि उपभोक्ताओं के लिए गलत और बेहद भ्रमित है)। यदि आपका वीपीएन आपके फ़ायरफ़ॉक्स ब्राउज़र में चल रहा है (जैसा कि कस्टम वीपीएन क्लाइंट का उपयोग करने का विरोध किया जाता है), तो यह संभव है कि आपका फ़ायरफ़ॉक्स एक्सटेंशन हमला करने के लिए असुरक्षित हो। आपको चेतावनी दी गई है.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me