網絡安全公司We Are Segment研究人員Filippo Cavallarin近期在 FireFox 瀏覽器中發現一處關鍵漏洞 TorMoil,能夠導致用戶真實 IP 地址在線泄漏。該漏洞最終也將影響 Tor 瀏覽器,因為 Tor 服務的隱私保護核心允許用戶在線匿名使用 FireFox 瀏覽器訪問網頁。據稱,Linux 和 MacOS 系統的 Tor 瀏覽器普遍受到影響。不過,目前 Tor Project 已將 Tor 瀏覽器升級至 7.0.9 版本進行補丁修復。
調查顯示,TorMoil 漏洞是用戶在 Firefox 瀏覽器中處理 “file://url” 鏈接時發現的。據悉,當用戶點擊以 file://url 為開頭的鏈接后,系統會自動觸發 TorMoil 漏洞。一旦受影響用戶運行的是 MacOS 或 Linux 系統,它就會重定向至另一惡意網頁,從而允許攻擊者遠程操作用戶主機系統。目前,考慮到 Tor 用戶的安全與隱私問題,其研究人員并未在線公布漏洞相關細節。
Tor Project 表示,雖然現在并沒有證據表明該漏洞未被國家贊助的黑客或技術高超的網絡犯罪分子利用,但由于暗網市場對于 Tor 的零日漏洞需求很大,因此 Tor 代理商 Zerodium 極其擔心用戶遭受網絡攻擊。另一方面,為了保護用戶的隱私問題,Tor Project 近期發布 Tor 0.3.2.1-alpha 版本,集成了最新加密技術,其中還包括對于下一代 Tor 服務的支持。
京公網安備 11010502049343號