Mac和Linux版本的洋蔥瀏覽器最近新出了一個(gè)臨時(shí)補(bǔ)丁,該補(bǔ)丁修復(fù)了一個(gè)重要漏洞。當(dāng)用戶訪問(wèn)一些特定網(wǎng)址的時(shí)候,該漏洞會(huì)泄露用戶的真實(shí)IP地址。
洋蔥官方已發(fā)布TorMoil漏洞臨時(shí)補(bǔ)丁漏洞發(fā)現(xiàn)者將漏洞命名為TorMoil,當(dāng)用戶點(diǎn)擊 file:// 開(kāi)頭的鏈接時(shí)就會(huì)觸發(fā)這一漏洞。據(jù)安全公司W(wǎng)e Are Segment的官方爆料稱,當(dāng)Mac和Linux版本的洋蔥瀏覽器試圖打開(kāi)這類鏈接時(shí),操作系統(tǒng)可能繞開(kāi)洋蔥瀏覽器,直接將訪客鏈接到一個(gè)遠(yuǎn)程托管主機(jī)。該公司已經(jīng)把漏洞提交給了洋蔥瀏覽器的程序猿。
上周五,洋蔥瀏覽器項(xiàng)目的成員臨時(shí)向用戶推了臨時(shí)補(bǔ)丁。但在最終補(bǔ)丁出來(lái)前,用戶即便更新瀏覽器版本后,打開(kāi)file://開(kāi)頭的鏈接,或許還是會(huì)出現(xiàn)異常。Windows版本的瀏覽器暫時(shí)還不受影響。
洋蔥瀏覽器官方聲明稱,他們的補(bǔ)丁只是阻止泄露的權(quán)宜之計(jì),由于瀏覽器無(wú)法向預(yù)計(jì)的那樣打開(kāi)用戶輸入的file:..鏈接。特別是在URL欄目輸入file://后點(diǎn)擊鏈接結(jié)果無(wú)效。在新的標(biāo)簽頁(yè)或新窗口中打開(kāi)也一樣無(wú)效。對(duì)此的補(bǔ)救措施是將鏈接拖拽至URL欄目或標(biāo)簽頁(yè)中。究其原因,問(wèn)題應(yīng)該出在編號(hào)24136的漏洞上。
We Are Segment CEO Filippo Cavallarin在26號(hào)秘密提交了漏洞。次日,洋蔥瀏覽器的程序員與Mozilla程序員就一同推出了一個(gè)補(bǔ)丁,但補(bǔ)丁效果不是百分百。所以上周二,他們又推出了一個(gè)更為完整的補(bǔ)丁。但官博并未解釋為何到周五都未推出適用于Mac和Linux用戶7.0.9洋蔥瀏覽器的補(bǔ)丁。洋蔥瀏覽器基于火狐瀏覽器。這個(gè)IP漏洞源于火狐的一個(gè)漏洞。
洋蔥瀏覽器官方警告稱Mac和Linux上Alpha版本的洋蔥瀏覽器尚未收到補(bǔ)丁。他們打算周一再向這些用戶推補(bǔ)丁。同時(shí)他們提醒這些用戶應(yīng)該將洋蔥瀏覽器升級(jí)至穩(wěn)定版本。
目前尚無(wú)證據(jù)表明此漏洞在互聯(lián)網(wǎng)或暗網(wǎng)被廣泛利用以獲取用戶IP地址。當(dāng)然,缺乏證據(jù)不代表漏洞沒(méi)有被執(zhí)法部門或私人偵探等利用。目前漏洞已經(jīng)曝光,所以很容易被人利用。在Mac或Linux上使用洋蔥瀏覽器的用戶需盡快升級(jí),并做好IP地址可能已經(jīng)被泄露的準(zhǔn)備。
洋蔥瀏覽器是一款免費(fèi)的瀏覽器,有著極高的私密度。使用該瀏覽器的用戶可以減少很多威脅,比如那些不想被競(jìng)爭(zhēng)對(duì)手收集或販賣個(gè)人數(shù)據(jù)的用戶,以及那些想躲避審查和監(jiān)控的用戶。
值得一提的是,洋蔥瀏覽器的漏洞在市場(chǎng)上售價(jià)相當(dāng)可觀,最近零日漏洞中介Zerodium就以一百萬(wàn)美金懸賞其漏洞。
而洋蔥團(tuán)隊(duì)并未停止對(duì)軟件的改進(jìn),最近該團(tuán)隊(duì)又推出了Tor 0.3.2.1-alpha版本,該版本包括對(duì)下一代洋蔥服務(wù)的支持。