06/10/2019, 17:23

TorMoil: Lỗi Tor khiến lộ địa chỉ IP của Linux và Mac users

Một lỗi trong Tor browser khiến địa chỉ IP của Linux và Mac users bị lộ ra, vừa được phát hiện trong tuần vừa rồi. Cứ mỗi lần user click vào links bắt đầu với file://, thay vì https:// và http://, thì lỗi này sẽ được kích hoạt. Nó được đặt tên là TorMoil bởi do chính người phát hiện ...

Một lỗi trong Tor browser khiến địa chỉ IP của Linux và Mac users bị lộ ra, vừa được phát hiện trong tuần vừa rồi.

Cứ mỗi lần user click vào links bắt đầu với file://, thay vì https:// và http://, thì lỗi này sẽ được kích hoạt. Nó được đặt tên là TorMoil bởi do chính người phát hiện ra lỗi.

Trong blog post của We Are Segment, công ty bảo mật giải thích khi macOS và Linux users mở những địa chỉ này thì OS kết nối trực tiếp tới  máy chủ từ xa.

“Mới đây, CEO Filippo Cavallarin vừa mới phát hiện một lỗi vô cùng nghiêm trọng trong Tor Browser ảnh hưởng tới Mac và Linux users dẫn tới rò rỉ địa chỉ IP của users” – Công ty cho biết.

” Do một Firefox bug trong file:// URLs khiến cho việc lộ thông tin diễn ra trên cả 2 hệ thống của người dùng. Khi user kết nối với một trang web thì thông tin IP sẽ được gửi đến một host từ xa, bypass Tor Browser”.

Thành viên trong Tor Project vừa mới tung ra một fix tạm thời vào thứ sáu và thông báo rằng người dùng windown thì rất may không bị ảnh hưởng.

“Tor Browser 7.0.9 là một security bugfix dành cho macOS và Linux users. Users trên Windows do không bị ảnh hưởng nên vẫn xài Tor Browser 7.0.8” – Nhóm cho biết

“Tor Browser 7.0.9 hiện đã có mặt trên Tor Browser Project page cũng như trong distribution directory của team”.

” Tính năng này là một cập nhật bảo mật quan trọng cho Tor Browser trên macOS và Linux “- Nhóm phát triển hiện đang hợp tác với Mozilla nhằm đưa ra một fix chính thức trong vài ngày tới cũng như một bản patch chung cho mọi phiên bản sẽ được tung ra vào thứ 2 tuần sau.

Techtalk via theinquirer

0