tor 浏览器严重漏洞或泄露用户真实 ip 地址
2017-11-06 11:45:31
hackernews.cc 11 月 4 日消息,网络安全公司 we are segment 研究人员 filippo cavallarin 近期在 firefox 浏览器中发现一处关键漏洞 ,能够导致用户真实 ip 地址在线泄漏。该漏洞最终也将影响 tor 浏览器,因为 tor 服务的隐私保护核心允许用户在线匿名使用 firefox 浏览器访问网页。据称,linux 和 macos 系统的 tor 浏览器普遍受到影响。不过,目前 tor project 已将 tor 浏览器升级至 7.0.9 版本进行补丁修复。
调查显示,tormoil 漏洞是用户在 firefox 浏览器中处理 “file://url” 链接时发现的。据悉,当用户点击以 file://url 为开头的链接后,系统会自动触发 tormoil 漏洞。一旦受影响用户运行的是 macos 或 linux 系统,它就会重定向至另一恶意网页,从而允许攻击者远程操作用户主机系统。目前,考虑到 tor 用户的安全与隐私问题,其研究人员并未在线公布漏洞相关细节。
tor project 表示,虽然现在并没有证据表明该漏洞未被国家赞助的黑客或技术高超的网络犯罪分子利用,但由于暗网市场对于 tor 的零日漏洞需求很大,因此 tor 代理商 zerodium 极其担心用户遭受网络攻击。另一方面,为了保护用户的隐私问题,tor project 近期发布 tor 0.3.2.1-alpha 版本,集成了最新加密技术,其中还包括对于下一代 tor 服务的支持。
原作者:mohit kumar,译者:青楚
本文由 翻译整理,封面来源于网络;
转载请注明“转自 hackernews.cc ” 并附上原文链接。
【转自】http://hackernews.cc/archives/16505
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、888集团平台的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章888集团平台的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信