Cilvēki, kuri izmanto Tor anonimitātes pārlūku Mac vai Linux mašīnās, tiek brīdināti atjaunināt Tor pārlūku. Pārlūkprogrammā ir atrasta ievainojamība. Tas ļauj uzbrucējiem atklāt it kā anonīmo Tor lietotāju patiesās IP adreses. Ievainojamību atklāja itāļu drošības pētnieks Filipo Kavallarins.


TorMoil ir izmantojams tikai Linux un Mac mašīnās. Ekspluatācijas cēlonis ir Firefox ievainojamība, kas tika pārnesta uz Tor pārlūku (kura pamatā ir Firefox).

Kā darbojas Tor?

Kad jūs izveidojat savienojumu ar Tor tīklu, jūsu satiksme tiek savienota ar vairākiem brīvprātīgo datoriem visā pasaulē. Satiksme ienāk caur “ieejas sargu”, pārvietojas uz dažādiem “mezgliem”, pēc tam iziet caur “izejas mezglu”. Kopumā ir aptuveni 7000 brīvprātīgo datoru, kas uztur un uztur Tor anonimitātes tīklu..

Tā kā darbojas Tor, tikai ieejas sardzes mezgls zina lietotāja patieso IP adresi. Turklāt tikai izejas mezgls zina, kurp notiek satiksme. Sakarā ar mezglu ķēdi, kuru satiksme šķērso (starp ieejas un izejas mezgliem), gandrīz nav iespējams nevienam izsekot Tor paketes un izdomāt, kas dara ko tiešsaistē.

Diemžēl Tor lietotājiem Linux un Mac mašīnās TorMoil nozīmē, ka šai sistēmai var uzbrukt un atklāt viņu patiesās IP adreses. Šiem lietotājiem neaizsargātība ir ļoti aktuāla, jo ar IP adresi pietiek, lai atklātu viņu patieso atrašanās vietu un identitāti.

Labās ziņas ir tādas, ka nulles dienas ievainojamību tagad uz laiku ir labojuši Tor izstrādātāji (Tor versija 7.0.8 un jaunāka). Linux un Mac lietotāji tiek aicināti atjaunināt Tor pārlūku, lai pasargātu sevi no kritiskās nepilnības.

Kā darbojas TorMoil

Itālijas drošības pētnieks ir atklājis, ka TorMoil var izraisīt Mac un Linux sistēmām noplūdi patieso IP adresi, kad tiek apmeklēti noteikta veida tīmekļa adreses. Konkrēti, ievainojamība pakļauj lietotājus, kad viņi piekļūst tīmekļa adresēm un saitēm, kas sākas ar failu: //

Saskaņā ar drošības firmas We Are Segment emuāru, kad pārlūks Tor atver saites, kas sākas ar failu: // prefikss, "operētājsistēma var tieši izveidot savienojumu ar attālo resursdatoru, apejot Tor pārlūku." Tas ļauj uzbrucējam, kurš izmanto TorMoil, atklāt lietotāja īsto IP adresi. Tor izstrādātāji saka, ka īslaicīgs risinājums var izraisīt Tor kļūšanu mazliet kļūdainu, kad lietotāji apmeklē failu: // adreses:

"Mūsu uzstādītais labojums ir tikai risinājums, kas aptur noplūdi. Šī navigācijas faila rezultātā: // URL pārlūkā, iespējams, vairs nedarbosies, kā paredzēts. Jo īpaši tiek lauzts faila: // URL URL joslā un noklikšķināšana uz iegūtajām saitēm. Neveiks arī to atvēršana jaunā cilnē vai jaunā logā. Risinājums šīm problēmām ir saites vilkšana URL joslā vai cilnē. Mēs izsekojam šo turpmāko regresiju kļūdu 24136 gadījumā."

Labā ziņa ir tā, ka šajā gadījumā neaizsargātība neietekmē Windows lietotājus. Tor izstrādātāji ir apstiprinājuši, ka ne Tor, Tails, ne arī Windows pārlūkprogrammas (pašlaik alfa versijās) Windows versijas nav neaizsargātas.

Kas vēl var tikt ietekmēts?

Kavallarīns ievainojamību atklāja oktobrī. Tajā laikā viņam izdevās piespiest Firefox operētājsistēmās Linux un Mac tieši pārlūkot, neskatoties uz to, ka viņam teica. Viņš saprata, ka ievainojamība nozīmē, ka kibernoziedznieki var nosūtīt lietotājiem ļaunprātīgu saiti, kas liek Firefox sūtīt izsekojamas informācijas paketes. Sakarā ar to, ka Tor pārlūks tika izveidots, izmantojot oriģinālo Firefox versiju, Cavallarin ātri saprata, ka tā izmantošana ir kritiska, un sazinājās ar Tor.

Lai arī šī ievainojamība uz laiku ir pievienota Tor, pašlaik Firefox nav izdevis labojumu. Tas nozīmē, ka Firefox lietotāji, kuri izmanto virtuālā privātā tīkla (VPN) pārlūka paplašinājumus (nevis speciālus operētājsistēmas līmeņa VPN, kas ir lieliski) un starpniekservera spraudņus, arī ir neaizsargāti pret šo uzbrukumu. Kavallarīns man teica:

Tiek ietekmēts arī Firefox, un dev komanda strādā, lai noteiktu gan Firefox, gan Tor pārlūka labojumus. Punkts ir šāds: Tor Browser izdeva pagaidu risinājumu, jo viņiem vajadzēja atbrīvot ielāpu ASAP, kamēr Firefox komanda joprojām strādā pie labojuma. Tātad, jā, tiek ietekmēti Firefox lietotāji, kas izmanto VPN vai Proxy paplašinājumus. Tas ir iemesls, kāpēc mēs neizpaudām visu informāciju un neizmantojām kodu. Tor pārlūka saišu izlaišanas piezīme uz Mozilla kļūdu izsekotāju, ko izmanto šīs kļūdas pārvaldībai, taču šī saite vēl nav publiska.

Joprojām ir ievainojams

Tādējādi Firefox lietotājiem (Linux un Mac operētājsistēmās) ir jāpievērš uzmanība gaidāmajam Firefox labojumam attiecībā uz ievainojamību. Pašlaik nav zināms, kad šis atjauninājums būs pieejams, tāpēc lietotājiem jāapzinās, ka viņu izmantotie Firefox privātuma paplašinājumi var tikt apieti, pakļaujot viņu patieso IP adresi.

Vēl vairāk, daži VPN pakalpojumu sniedzēji kļūdaini atsaucas uz sava pārlūka starpniekservera paplašinājumiem kā VPN (kas ir nepareizi un patērētājus ļoti mulsina). Ja jūsu Firefox pārlūkā darbojas VPN (pretstatā pielāgota VPN klienta izmantošanai), iespējams, ka jūsu Firefox paplašinājums ir neaizsargāts pret uzbrukumu. Tu esi ticis brīdināts.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me