Ľudia, ktorí používajú prehliadač Tor anonymity na počítačoch Mac alebo Linux, sú varovaní, aby aktualizovali svoj prehliadač Tor. V prehliadači bola zistená chyba zabezpečenia. Umožňuje útočníkom objaviť skutočné adresy IP údajne anonymných používateľov Tor. Túto zraniteľnosť odhalil taliansky výskumný pracovník v oblasti bezpečnosti Filippo Cavallarin.

TorMoil je využiteľný iba na počítačoch Linux a Mac. Zneužitie je spôsobené zraniteľnosťou prehliadača Firefox, ktorá sa preniesla do prehliadača Tor (ktorý je založený na prehliadači Firefox)..

Ako Tor funguje?

Keď sa pripájate k sieti Tor, vaša premávka sa pripája k množstvu dobrovoľných počítačov po celom svete. Prevádzka vstupuje cez „vstupnú stráž“, cestuje do rôznych „uzlov“ a potom vystupuje cez „výstupný uzol“. Celkovo existuje približne 7 000 dobrovoľných počítačov, ktoré udržujú sieť anonymných údajov Tor v prevádzke..

Vzhľadom na spôsob, akým Tor pracuje, iba vstupný ochranný uzol pozná skutočnú IP adresu používateľa. Okrem toho iba výstupný uzol vie, kam smeruje prenos. Kvôli okruhu uzlov, ktorým prevádzka prechádza (medzi vstupnými a výstupnými uzlami), je takmer nemožné, aby niekto sledoval pakety Tor a zistil, kto robí to, čo online..

Je smutné, že pre používateľov Tor na počítačoch Linux a Mac znamená TorMoil, že je možné napadnúť tento systém a zistiť jeho skutočnú IP adresu. Pre týchto používateľov je zraniteľnosť veľmi dôležitá, pretože IP adresa je dostatočná na odhalenie ich skutočnej polohy a identity.


Dobrou správou je, že vývojári Tor teraz dočasne opravili nultú zraniteľnosť (Tor verzia 7.0.8 a novšia). Používatelia systémov Linux a Mac sú vyzvaní, aby aktualizovali svoj prehliadač Tor, aby sa chránili pred kritickou chybou.

Ako funguje TorMoil

Taliansky výskumník v oblasti bezpečnosti odhalil, že TorMoil môže spôsobiť, že systémy Mac a Linux môžu pri návšteve určitých typov webových adries uniknúť svoju skutočnú IP adresu. Táto zraniteľnosť konkrétne upozorňuje používateľov, keď majú prístup na webové adresy a odkazy, ktoré začínajú súborom: //

Podľa blogu bezpečnostnej spoločnosti We Are Segment, keď prehliadač Tor otvorí odkazy, ktoré začínajú súborom: // prefix, "operačný systém sa môže priamo pripojiť k vzdialenému hostiteľovi a obísť Tor Browser." To umožňuje útočníkovi, ktorý využíva TorMoil, zistiť skutočnú IP adresu používateľa. Vývojári Tor tvrdia, že dočasné riešenie môže spôsobiť, že Tor bude trochu buggy, keď používatelia navštívia súbor: // address:

"Oprava, ktorú sme nasadili, je iba riešením zastavenia úniku. V dôsledku tohto navigačného súboru: // URL v prehliadači nemusia fungovať podľa očakávania. Najmä zadanie súboru file: // URL do panela s adresou URL a kliknutie na výsledné odkazy je prerušené. Nefunguje ani otvorenie tých na novej karte alebo v novom okne. Riešením týchto problémov je presunutie odkazu do panela s adresou URL, alebo na kartu. Túto následnú regresiu sledujeme v chybe 24136."

Dobrou správou je, že pri tejto príležitosti nie sú používatelia systému Windows touto chybou zabezpečenia ovplyvnení. Vývojári Tor potvrdili, že ani Windows verzie Tor, Tails ani prehliadač Tor v karanténe (momentálne v alfa) nie sú zraniteľné.

Na koho by inak mohli byť postihnutí?

Cavallarin túto zraniteľnosť odhalil v októbri. V tom čase sa mu podarilo prinútiť prehliadač Firefox v systémoch Linux a Mac priamo prehliadať, napriek tomu, že mu to nebolo povedané. Uvedomil si, že táto zraniteľnosť znamená, že počítačoví zločinci môžu používateľom poslať zlomyseľné spojenie, ktoré núti Firefox odosielať sledovateľné pakety informácií. Pretože prehliadač Tor bol navrhnutý z pôvodnej verzie prehliadača Firefox, Cavallarin rýchlo zistil, že jeho využitie bolo kritické a kontaktoval spoločnosť Tor.

Aj keď táto zraniteľnosť bola dočasne pripojená v Tor, v súčasnosti Firefox nevydal opravu. To znamená, že používatelia prehliadača Firefox, ktorí používajú rozšírenia prehľadávača Virtual Private Network (VPN) (nie vyhradené VPN na úrovni operačného systému, ktoré sú v poriadku) a proxy pluginy, sú tiež náchylní na tento útok. Cavallarin mi povedal:

Týka sa to aj prehliadača Firefox a tím vývojárov pracuje na konečnej oprave prehliadača Firefox aj Tor Browser. Ide o to, že: Tor Browser vydal dočasné riešenie, pretože potreboval vydať záplatu ASAP, zatiaľ čo tím Firefoxu stále pracuje na oprave. Takže áno, ovplyvní to používateľov prehliadača Firefox používajúcich rozšírenia VPN alebo proxy. To je dôvod, prečo sme nezverejnili všetky informácie a nevyužili kód. Poznámka k vydaniu odkazov Tor Browser na tracker chýb v Mozille, ktorý sa používa na správu tejto chyby, ale odkaz ešte nie je verejný..

Stále zraniteľné

Používatelia prehliadača Firefox (v operačných systémoch Linux a Mac) by si preto mali dávať pozor na pripravovanú opravu chyby zabezpečenia Firefoxom. Momentálne nie je známe, kedy bude táto aktualizácia k dispozícii, takže používatelia si musia byť vedomí toho, že ich rozšírenia ochrany osobných údajov prehliadača Firefox by sa mohli pri tomto zneužití obísť a odhaliť tak svoju skutočnú adresu IP..

A čo viac, niektorí poskytovatelia VPN omylom označujú svoje rozšírenia proxy prehliadača ako VPN (čo je pre spotrebiteľov nesprávne a veľmi mätúce). Ak je vaša sieť VPN spustená v prehľadávači Firefox (na rozdiel od použitia vlastného klienta VPN), je možné, že vaše rozšírenie Firefox je napadnuteľné. Bol si varovaný.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me