Упозоравају се људи који користе Тор претраживач анонимности на Мац или Линук машинама да ажурирају свој Тор претраживач. У прегледачу је пронађена рањивост. Омогућује нападачима да открију праве ИП адресе наводно анонимних корисника Тор-а. Угроженост је открио италијански истраживач безбедности по имену Филиппо Цавалларин.


ТорМоил је искористив само на Линук и Мац машинама. Искориштавање је узроковано рањивошћу Фирефока која је пренета у Тор претраживач (који је заснован на Фирефоку).

Како функционише Тор?

Када се повежете на Тор мрежу, ваш саобраћај се повезује на велики број рачунара волонтера широм света. Саобраћај улази путем „улазног штита“, путује ка разним „чворовима“, а затим излази преко „излазног чвора“. Укупно, око 7.000 рачунара добровољаца одржава мрежу анонимности Тор-а и ради..

Због начина на који Тор функционира, само чвор за улазак чува праву корисничку ИП адресу. Поред тога, само излазни чвор зна куда саобраћај. Због круга чворова кроз које саобраћај пролази (између улазних и излазних чворова), готово је немогуће да неко нађе увид у Тор пакете и схвати ко ради шта онлине.

Нажалост за кориснике Тора на Линук и Мац машинама, ТорМоил значи да овај систем може бити нападнут и да открију њихове праве ИП адресе. За те кориснике угроженост је изузетно забрињавајућа, јер је ИП адреса довољна да открије њихову праву локацију и идентитет.

Добра вест је да су Торлови програмери (Тор верзија 7.0.8 и новије верзије) привремено закрпили рањивост нула дана. Линук и Мац корисници се траже да ажурирају свој Тор претраживач како би се заштитили од критичних пропуста.

Како функционира ТорМоил

Италијански истраживач безбедности је открио да ТорМоил може узроковати да Мац и Линук системи процуре на њихову стварну ИП адресу када се посете одређене врсте веб адреса. Конкретно, рањивост излаже кориснике када приступају веб адресама и везама које почињу с датотеком: //

Према блогу заштитарске фирме Ве Аре Сегмент, када прегледач Тор отвори везе које почињу с датотеком: // префикс, "оперативни систем се може директно повезати с удаљеним хостом, заобилазећи Тор Бровсер." Ово омогућава нападачу који користи ТорМоил да открије стварну ИП адресу корисника. Тор програмери кажу да привремени заобилазни пут може довести до тога да Тор буде мало погрешан када корисници посете датотеку: // адресе:

"Поправак који смо имплементирали само је решење за заустављање цурења. Као резултат те навигацијске датотеке: // УРЛ-ови у претраживачу можда више неће радити како се очекује. Посебно се уноси датотека: // УРЛ у УРЛ траку и кликом на резултирајуће везе се прекида. Отварање оних у новој картици или новом прозору такође не ради. Решење за ове проблеме је превлачење везе у УРЛ траку или на картицу. Пратимо ову регресију праћења у буг 24136."

Добра вест је да овом приликом корисници Виндовса нису под утицајем рањивости. Тор програмери су потврдили да ни Виндовс верзије Тор, Таилс, нити Торбо претраживача са песковним сандуком (тренутно у алфа) нису рањиве.

Ко би могао бити погођен?

Цавалларин је открио рањивост у октобру. Тада је успео да примора Фирефок на Линук и Мац да директно претражују, упркос томе што му је речено да то не чини. Схватио је да рањивост значи да цибер-криминалци могу корисницима послати злоћудну везу која присиљава Фирефок да пошаље следљиве пакете информација. Због чињенице да је Тор претраживач дизајниран од оригиналне верзије Фирефока, Цавалларин је брзо схватио да је искориштавање критично и контактирао Тор.

Иако је та рањивост привремено укључена у Тор, Фирефок тренутно није издао исправку. То значи да су корисници овог Фирефока који користе проширења прегледача Виртуал Привате Нетворк (ВПН) (нису наменски ВПН-ови на нивоу оперативног система, који су у реду) и проки додаци такође подложни овом нападу. Цавалларин ми је рекао:

Фирефок је такође погођен и тим развојника ради на дефинитивном поправку и за Фирефок и за Тор Бровсер. Поанта је у томе: Тор Бровсер је објавио привремено решење јер су требали да ослободе закрпу АСАП док Фирефок тим и даље ради на исправљању. Дакле, да, утичу корисници Фирефока који користе ВПН или Проки екстензије. То је разлог зашто нисмо објавили све информације и искористили код. Напомена о издању Тор прегледника повезује се на Мозилла трацкер буг који се користи за управљање овом бугом, али веза још није јавна.

Још је рањива

Као такви, корисници Фирефока (на оперативним системима Линук и Мац) требали би пазити на предстојеће поправке Фирефока за рањивост. Тренутно није познато када ће та исправка постати доступна, па корисници морају бити свјесни да би њихова проширења приватности Фирефока могла бити заобиђена овим искориштавањем, излажући њихову праву ИП адресу.

Штавише, неки ВПН провајдери погрешно називају екстензије проки својих прегледача као ВПН (што је погрешно и врло збуњујуће за потрошаче). Ако се ваш ВПН покреће у вашем прегледачу Фирефок (за разлику од употребе прилагођеног ВПН клијента), тада је могуће да је ваше проширење Фирефок рањиво на напад. Упозорени сте.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me