Trình duyệt Tor trên Mac và Linux vừa được phát hiện chứa lỗ hổng nghiêm trọng có thể làm lộ địa chỉ IP thật của người dùng khi truy cập vào website độc hại.
Nhà nghiên cứu người Ý Filippo Cavallarin tìm ra lỗ hổng nằm trong lõi nhân FireFox ảnh hưởng đến trình duyệt Tor Browser. Lỗ hổng có tên TorMoil có thể bị tin tặc khai thác phiên bản TOR trên macOS và Linux (Windows không bị ảnh hưởng). Chi tiết về lỗ hổng hiện chưa được công bố.
Cavallarin, CEO công ty bảo mật We Are Segment, đã báo cáo lỗ hổng tới nhà phát triển TOR vào 26/10. Ngay sau đó, TOR phát hành bản cập nhật khẩn cấp TOR v7.0.8. Lỗ hổng xảy ra khi FireFox xử lý sai đường dẫn “file:// URLs”, người dùng sử dụng hệ điều hành macOS hoặc Linux có thể kết nối trực tiếp đến máy chủ từ xa, vượt qua cơ chế ẩn danh trong TOR Browser.
Để xử lý lỗ hổng tạm thời, trong bản vá mới được phát hành, người dùng sẽ không thể điều hướng đến đường dẫn “file:// URLs”. Lỗi này sẽ được cập nhật trong các phiên bản tiếp theo. Hiện tại chưa có bằng chứng cho thấy lỗ hổng bị tin tặc khai thác trong thực tế .
Nhằm đảm bảo an toàn cho quyền riêng tư của người dùng, Tor Project đã thông báo phát hành phiên bản Tor 0.3.2.1-alpha kết hợp giữa các công nghệ mã hóa mới và cải thiện khả năng xác thực trong dịch vụ ẩn danh của mình.
