TorMoil漏洞也影响FireFox代理扩展

系统会警告在Mac或Linux计算机上使用Tor匿名浏览器的人更新其Tor浏览器。在浏览器中发现一个漏洞。它允许攻击者发现所谓的匿名Tor用户的真实IP地址。该漏洞是由意大利安全研究员Filippo Cavallarin发现的.


TorMoil仅可在Linux和Mac计算机上使用。该漏洞是由继续存在于Tor浏览器(基于Firefox)中的Firefox漏洞引起的.

Tor如何工作?

当您连接到Tor网络时,您的流量将连接到世界各地的许多志愿者计算机。流量通过“进入门卫”进入,流向各个“节点”,然后通过“出口节点”离开。总共,大约有7,000台志愿者计算机使Tor匿名网络正常运行。.

由于Tor的工作方式,只有进入保护节点才知道用户的真实IP地址。此外,只有出口节点才知道流量的去向。由于流量经过的节点电路(在入口和出口节点之间),几乎任何人都不可能跟踪Tor数据包并弄清楚谁在网上做什么.

对于Linux和Mac计算机上的Tor用户而言,可悲的是,TorMoil意味着该系统可以受到攻击并发现其真实IP地址。对于这些用户来说,该漏洞引起了极大的关注,因为IP地址足以显示其真实位置和身份.

好消息是,零日漏洞已由Tor开发人员(Tor 7.0.8及更高版本)临时修补。敦促Linux和Mac用户更新其Tor浏览器,以保护自己免受严重漏洞的侵害。.

TorMoil如何工作

意大利安全研究人员透露,当访问某些类型的网址时,TorMoil可能导致Mac和Linux系统泄漏其真实IP地址。具体来说,该漏洞会在用户访问以file://开头的网址和链接时向用户公开。

根据安全公司We Are Segment的博客,当Tor浏览器打开以file://前缀开头的链接时, "操作系统可以绕过Tor浏览器直接连接到远程主机." 这使攻击者可以利用TorMoil来发现用户的真实IP地址。 Tor开发人员说,当用户访问file://地址时,临时解决方法可能会导致Tor出现一些错误:

"我们部署的修复程序只是一种防止泄漏的解决方法。结果,浏览器中的file:// URL导航可能不再按预期工作。特别是在URL栏中输入file:// URL并单击生成的链接会损坏。在新标签页或新窗口中打开这些按钮也不起作用。这些问题的解决方法是将链接拖动到URL栏或选项卡上。我们在错误24136中跟踪了此后续回归."

好消息是,在这种情况下,Windows用户不受此漏洞影响。 Tor开发人员已确认Windows版本的Tor,Tails或沙盒版Tor浏览器(当前为Alpha版)均不容易受到攻击.

谁可能会受到影响?

Cavallarin在10月发现了此漏洞。当时,尽管没有被告知,他还是设法迫使Linux和Mac上的Firefox直接浏览。他意识到该漏洞意味着网络罪犯可以向用户发送恶意链接,从而迫使Firefox发送可追溯的信息包。由于Tor浏览器是从Firefox的原始版本设计的,因此Cavallarin很快意识到该漏洞至关重要,因此与Tor联系.

尽管此漏洞已临时插入Tor中,但Firefox目前尚未发布修复程序。这意味着使用虚拟专用网络(VPN)浏览器扩展(不是专用的操作系统级VPN,很好)和代理插件的Firefox用户也容易受到此攻击。卡瓦拉林告诉我:

Firefox也受到了影响,开发团队正在为Firefox和Tor浏览器进行最终修复。关键是:Tor浏览器发布了一个临时解决方法,因为他们需要在Firefox团队仍在研究此修补程序的同时尽快发布补丁。因此,可以,使用VPN或代理扩展的Firefox用户将受到影响。这就是为什么我们没有发布所有信息并利用代码的原因。 Tor浏览器的发行说明链接到用于管理此错误的Mozilla错误跟踪器,但该链接尚未公开.

仍然脆弱

因此,Firefox用户(在Linux和Mac操作系统上)应注意即将发布的针对该漏洞的Firefox修复程序。目前尚不知道该更新何时发布,因此用户需要注意,此漏洞可能绕过其Firefox隐私扩展,从而暴露其真实IP地址。.

而且,某些VPN提供商错误地将其浏览器代理扩展称为VPN(这是不正确的,并且对消费者造成极大的困扰)。如果您的VPN在Firefox浏览器中运行(而不是使用自定义VPN客户端),则Firefox扩展很可能容易受到攻击。你被警告了.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me