Организация Tor Project исправила уязвимость в браузере Tor для Mac и Linux. С ее помощью злоумышленники могли узнавать настоящие IP-адреса пользователей.
Проблему обнаружил директор итальянской компании We Are Segment Филиппо Кавалларин. На прошлой неделе исследователь конфиденциально уведомил о ней Tor Project, после чего организация выпустила обновление.
Уязвимость, получившая название “TorMoil”, была исправлена совместно с разработчиками Firefox (браузер Tor создан на базе Firefox). Проблема решена в версии Tor 7.0.9, которая вышла в пятницу, 3 ноября. При этом проблема касается только версии браузера для Mac и большинства дистрибутивов Linux (кроме Tails OS), поэтому пользователи Windows о раскрытии своего IP могут не беспокоиться.
Как пояснил исследователь, уязвимость изначально присутствовала в Firefox и была связана с обработкой браузером URL-адресов file://. Для пользователей Firefox она не представляет никакой опасности, но вот для пользователей Tor является катастрофической. Когда пользователь переходит на особым образом созданную web-страницу, операционная система может подключиться к удаленному хосту напрямую, обходя Tor. Таким образом настоящий IP-адрес пользователя остается видимым.
Согласно заявлению Tor Project, в настоящее время никаких свидетельств эксплуатации TorMoil не найдено. Однако, при необходимости злоумышленники могут осуществить реверс-инжиниринг обновленной версии браузера и выявить исправленный код. Опытный программист на основании этого кода может определить, как возникает уязвимость, и создать эксплоит.
Кстати, в июле команда Tor Project опубликовала информацию о том, что за найденные уязвимости эксперты будут получать вознаграждения. Какова сумма вознаграждения за уязвимость с угрозой раскрытия IP-адресов и была ли она выплачена в данном случае, не сообщается.
Источник: securitylab.ru
