Mac veya Linux makinelerinde Tor anonimlik tarayıcısını kullanan kişiler, Tor tarayıcılarını güncellemeleri konusunda uyarılıyor. Tarayıcıda bir güvenlik açığı bulundu. Saldırganların sözde anonim Tor kullanıcılarının gerçek IP adreslerini keşfetmelerini sağlar. Güvenlik açığı Filippo Cavallarin adlı bir İtalyan güvenlik araştırmacısı tarafından keşfedildi.


TorMoil yalnızca Linux ve Mac makinelerinde kullanılabilir. İstismarın nedeni Tor tarayıcısına (Firefox tabanlı) taşınan bir Firefox güvenlik açığıdır..

Tor Nasıl Çalışır?

Tor ağına bağlandığınızda, trafiğiniz dünyanın dört bir yanındaki gönüllü bilgisayarlara bağlanır. Trafik bir “giriş görevlisi” üzerinden girer, çeşitli “düğümlere” gider, ardından bir “çıkış düğümü” üzerinden çıkar. Toplamda, Tor anonimlik ağını çalışır durumda tutan yaklaşık 7.000 gönüllü bilgisayar vardır..

Tor'un çalışma şekli nedeniyle, yalnızca giriş koruma düğümü kullanıcının gerçek IP adresini bilir. Ayrıca trafiğin nereye gittiğini yalnızca çıkış düğümü bilir. Trafiğin geçtiği düğümlerin devresi nedeniyle (giriş ve çıkış düğümleri arasında), herkesin Tor paketlerini izlemesi ve kimin çevrimiçi olarak ne yaptığını anlaması neredeyse imkansızdır.

Ne yazık ki Linux ve Mac makinelerindeki Tor kullanıcıları için, TorMoil bu sistemin saldırıya uğrayabileceği ve gerçek IP adreslerinin keşfedilebileceği anlamına gelir. Bu kullanıcılar için güvenlik açığı büyük önem taşımaktadır, çünkü bir IP adresi gerçek konumlarını ve kimliklerini ortaya çıkarmak için yeterlidir.

İyi haber şu ki, sıfır günlük güvenlik açığı şimdi Tor geliştiricileri tarafından geçici olarak düzeltildi (Tor 7.0.8 ve sonraki sürümler). Linux ve Mac kullanıcılarının kendilerini kritik hatalardan korumak için Tor tarayıcılarını güncellemeleri isteniyor.

TorMoil Nasıl Çalışır

İtalyan güvenlik araştırmacısı, TorMoil'in belirli türdeki web adresleri ziyaret edildiğinde Mac ve Linux sistemlerinin gerçek IP adreslerini sızdırmasına neden olabileceğini açıkladı. Bu güvenlik açığı, kullanıcıları web adreslerine ve file: // ile başlayan bağlantılara eriştiklerinde ortaya çıkarır.

Güvenlik şirketi We Are Segment'in bir bloguna göre, Tor tarayıcı dosya ile başlayan bağlantıları açtığında: // prefix, "işletim sistemi Tor Tarayıcıyı atlayarak doğrudan uzak ana bilgisayara bağlanabilir." Bu, TorMoil'den yararlanan bir saldırganın kullanıcının gerçek IP adresini keşfetmesine izin verir. Tor geliştiricileri, kullanıcılar geçici olarak şu dosyayı ziyaret ettiğinde Tor'un biraz hatalı olmasına neden olabileceğini söylüyor: // address:

"Konuşlandırdığımız düzeltme, sızıntıyı durduran bir çözüm. Bu gezinme dosyasının bir sonucu olarak: // tarayıcıdaki URL'ler artık beklendiği gibi çalışmayabilir. Özellikle URL çubuğuna file: // URL'lerinin girilmesi ve ortaya çıkan bağlantıların tıklanması bozulur. Bunları yeni bir sekmede veya yeni bir pencerede açmak da işe yaramaz. Bu sorunlar için geçici bir çözüm, bağlantıyı URL çubuğuna veya bir sekmeye sürüklemektir. Bu takip gerilemesini 24136 numaralı hatada izliyoruz."

İyi haber şu ki, bu vesileyle, Windows kullanıcıları bu güvenlik açığından etkilenmiyor. Tor geliştiricileri, Tor, Tails'in Windows sürümlerinin veya sanal alanlı Tor tarayıcısının (şu anda alfada olan) Windows sürümlerinin savunmasız olmadığını doğruladı.

Başka Kimler Etkilenebilir??

Cavallarin bu güvenlik açığını Ekim ayında keşfetti. O zaman, Linux ve Mac'te Firefox'u, söylenmemesine rağmen doğrudan göz atmaya zorladı. Güvenlik açığının, siber suçluların kullanıcılara Firefox'u izlenebilir bilgi paketleri göndermeye zorlayan kötü niyetli bir bağlantı gönderebileceği anlamına geldiğini fark etti. Tor tarayıcısının Firefox'un orijinal bir versiyonundan tasarlanması nedeniyle, Cavallarin hızla istismarın kritik olduğunu fark etti ve Tor ile iletişime geçti.

Bu güvenlik açığı geçici olarak Tor'a bağlı olsa da, şu anda Firefox bir düzeltme yayınlamadı. Bu, Sanal Özel Ağ (VPN) tarayıcı uzantılarını (iyi durumda olan özel işletim sistemi düzeyinde VPN'ler değil) ve proxy eklentileri kullanan Firefox kullanıcılarının da bu saldırıya karşı savunmasız olduğu anlamına gelir. Cavallarin bana şunları söyledi:

Firefox da etkileniyor ve geliştirici ekibi hem Firefox hem de Tor Tarayıcı için kesin bir düzeltme üzerinde çalışıyor. Mesele şu: Tor Tarayıcı, Firefox ekibi hala düzeltme üzerinde çalışırken ASAP yamasını yayınlamaları gerektiğinden geçici bir geçici çözüm yayınladı. Bu nedenle evet, VPN veya Proxy uzantıları kullanan Firefox kullanıcıları etkilenir. Tüm bilgileri ve istismar kodunu yayınlamamamızın nedeni budur. Tor Browser'ın yayın notu, bu hatayı yönetmek için kullanılan Mozilla hata izleyicisine bağlantı veriyor, ancak bağlantı henüz herkese açık değil.

Hala Savunmasız

Bu nedenle, Firefox kullanıcıları (Linux ve Mac işletim sistemlerinde) güvenlik açığı için yaklaşan Firefox düzeltmesini aramalıdır. Bu güncellemenin ne zaman kullanılabilir olacağı henüz bilinmiyor, bu nedenle kullanıcıların Firefox gizlilik uzantılarının gerçek IP adreslerini açığa çıkararak bu istismarla atlanabileceğini bilmeleri gerekiyor.

Dahası, bazı VPN sağlayıcıları yanlışlıkla tarayıcı proxy uzantılarını VPN'ler olarak adlandırırlar (bu yanlış ve tüketiciler için oldukça kafa karıştırıcıdır). VPN'iniz Firefox tarayıcınızda çalışıyorsa (özel bir VPN istemcisi kullanmak yerine), Firefox uzantınızın saldırılara karşı savunmasız olması mümkündür. Uyarıldın.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me