Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址

释放双眼,带上耳机,听听看~!

文章转载开源中国

Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址

网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。

据称,Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。不过,目前 Tor Project 已将 Tor 浏览器升级至 7.0.9 版本进行补丁修复。

Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址

调查显示,TorMoil 漏洞是用户在 Firefox 浏览器中处理“file://url”链接时发现的。据悉,当用户点击以 file://url 为开头的链接后,系统会自动触发 TorMoil 漏洞。一旦受影响用户运行的是 MacOS 或 Linux 系统,它就会重定向至另一恶意网页,从而允许攻击者远程操作用户主机系统。目前,考虑到 Tor 用户的安全与隐私问题,其研究人员并未在线公布漏洞相关细节。

Tor Project 表示,虽然现在并没有证据表明该漏洞未被国家赞助的黑客或技术高超的网络犯罪分子利用,但由于暗网市场对于 Tor 的零日漏洞需求很大,因此 Tor 代理商 Zerodium 极其担心用户遭受网络攻击。另一方面,为了保护用户的隐私问题,Tor Project 近期发布 Tor 0.3.2.1-alpha 版本,集成了最新加密技术,其中还包括对于下一代 Tor 服务的支持。

转自:E安全

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

谷歌发布了修复 KRACK WPA2 漏洞的 Android 补丁

2017-11-7 11:12:22

安全漏洞

PostgreSQL 10.1 等六个版本发布,修复 3 个安全漏洞

2017-11-10 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索