Buzz
Nhà nghiên cứu bảo mật người Ý Filippo Cavallarin phát hiện lỗ hổng bảo mật này trước trên trình duyệt Firefox, và nó cuối cùng đã ảnh hưởng đến trình duyệt Tor.
Lỗ hổng bảo mật trên trình duyệt Tor làm rò rỉ địa chỉ IP người sử dụng
Nhóm nghiên cứu đặt tên cho lỗ hổng bảo mật này là TorMoil. TorMoil chỉ tác động đến trình duyệt Tor trên macOS và Linux, không ảnh hưởng đến phiên bản trình duyệt Tor trên Windows. Tuy nhiên, các vấn đề liên quan đến bảo mật và quyền riêng tư của người dùng Tor vẫn chưa được công bố công khai.
Filippo Cavallarin, Giám đốc điều hành của công ty an ninh mạng We Are Segment, đã báo cáo về Lỗ hổng làm rò rỉ địa chỉ IP người dùng trên trình duyệt Tor vào thứ Năm, ngày 26/10 vừa qua. Đội ngũ phát triển Tor đã phát hành bản cập nhật khẩn cấp Tor 7.0.8.
Theo một bài đăng trên blog của We Are Segment, lỗ hổng TorMoil xuất hiện trên trình duyệt Tor do lỗi xử lý của Firefox đối với “file:// URL” trên trình duyệt.
Lưu ý quan trọng: Tor Browser 7.0.9 đã được phát hành (dành cho người dùng Linux / MacOS) để khắc phục lỗ hổng bảo mật quan trọng làm rò rỉ địa chỉ IP.
Lỗ hổng bảo mật TorMoil được kích hoạt khi người dùng nhấp vào liên kết bắt đầu bằng địa chỉ ://
“Với lỗi của Firefox trong việc xử lý file:// URL có thể xảy ra trên cả hai hệ thống và dẫn đến việc rò rỉ địa chỉ IP người dùng”, theo nội dung được đăng tải trên blog.
“Khi người dùng bị ảnh hưởng (sử dụng macOS hoặc Linux), họ sẽ được chuyển hướng đến một trang web cụ thể, hệ điều hành có thể kết nối trực tiếp với máy chủ từ xa và bỏ qua Tor Browser.'
Hiện tại, dự án Tor đã cung cấp một giải pháp tạm thời để ngăn chặn việc rò rỉ IP thực của người dùng.
Nếu trình duyệt Tor không hoạt động đúng, sẽ chuyển hướng đến các tập tin địa chỉ ://
“Các bản cập nhật mà chúng tôi triển khai chỉ để ngăn chặn việc rò rỉ địa chỉ IP khi người dùng nhấp và chuyển hướng đến địa chỉ file:// URL trên trình duyệt, làm hỏng liên kết. Khi nhập địa chỉ file:// URL cụ thể vào thanh địa chỉ và nhấp chuột vào liên kết trong danh sách, liên kết sẽ bị hỏng”, Tor Project thông báo trong một blog được đăng vào thứ sáu tuần trước.
“Mở tab mới hoặc cửa sổ mới cũng không khả dụng. Giải pháp là kéo liên kết vào thanh địa chỉ hoặc mở một tab mới. Chúng tôi đang theo dõi vấn đề này trong lỗi 24136”.
Theo Tor Project, người dùng cả hai phiên bản Tor và Tails cho Windows và trình duyệt Sandboxed Tor trong thử nghiệm alpha sẽ không bị ảnh hưởng. Ngoài ra, không có bằng chứng nào cho thấy lỗ hổng bảo mật TorMoil bị hacker tận dụng để lấy địa chỉ IP của người dùng Tor.
Tuy nhiên, vì không có đủ chứng cứ để chứng minh lỗ hổng này là do kẻ tấn công trong nước và các hacker chuyên nghiệp đang lợi dụng để tận dụng Tor zero-day trên thị trường, Zerodium sẵn sàng trả giá 1 triệu USD cho ai có thể khai thác nó.
Để đảm bảo an ninh và quyền riêng tư của người dùng, Tor Project đã phát hành phiên bản Tor 0.3.2.1-alpha, hỗ trợ các dịch vụ của Tor, tích hợp mã hóa mới và cải thiện xác thực tổng thể vào các dịch vụ web của trình duyệt.
Để vượt qua việc bị chặn truy cập Facebook, người dùng có thể thay đổi IP, đổi DNS hoặc sử dụng các phần mềm như Ultrasurf, trình duyệt Cốc Cốc hoặc Tor Browser. Với số lượng người bị chặn Facebook khi sử dụng Tor Browser tăng cao, lỗ hổng trên trình duyệt Tor có thể khiến người dùng suy nghĩ về việc tạm thời chấp nhận không sử dụng trình duyệt này và tìm kiếm cách khác để truy cập Facebook.
