Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng trên trình duyệt ẩn danh Tor để lộ địa chỉ IP người dùng
Từ hôm qua (5/11), người dùng Mac và Linux đã được cảnh báo về lỗ hổng nghiêm trọng trên trình duyệt ẩn danh Tor, có thể làm rò rỉ địa chỉ IP thực của người dùng khi truy cập một số trang web.
Lỗ hổng được chuyên gia Filippo Cavallarin (Ý) phát hiện, tồn tại trên FireFox và cũng ảnh hưởng tới trình duyệt Tor, bởi dịch vụ ẩn danh này sử dụng nền tảng của FireFox.
Được các chuyên gia đặt tên TorMoil, lỗ hổng ảnh hưởng đến trình duyệt Tor dành cho MacOS và Linux. Trình duyệt trên Windows không bị ảnh hưởng. Thông tin chi tiết về lỗ hổng chưa được công bố để đảm bảo an toàn cho người dùng.
Cavallarin đã thông báo lỗ hổng cho Tor vào 26/10 và các nhà phát triển Tor đã đưa ra bản cập nhật khẩn cấp 7.0.8 cho trình duyệt.
Theo các chuyên gia, lỗ hổng TorMoil bắt nguồn từ một vấn đề của Firefox trong “xử lý file:// URLs”.
Lưu ý: Trình duyệt Tor 7.0.9 đã được phát hành (cho người dùng Linux/MacOS) – Khắc phục lỗ hổng nghiêm trọng để lộ địa chỉ IP: https://t.co/gITj8F7DnW)
TorMoil được kích hoạt khi người dùng click vào các liên kết bắt đầu bằng file:// thay vì các phần đầu phổ biến hơn là https:// và http://.
“Do một vấn đề của Firefox trong việc xử lý các URL file://, địa chỉ IP của người dùng có thể bị lộ. Cụ thể, khi đó người dùng [chạy hệ thống MacOS hoặc Linux] bị điều hướng đến một trang web mà hacker dựng lên, và hệ điều hành sẽ kết nối trực tiếp với máy chủ từ xa, bỏ qua trình duyệt Tor”.
Dự án Tor hiện đã đưa ra giải pháp tạm thời để ngăn chặn việc rò rỉ IP thực của người dùng. Vì vậy, người dùng MacOS và Linux có thể tìm thấy phiên bản cập nhật của trình duyệt ẩn danh Tor chưa hoàn chỉnh đến khi có bản vá lỗi chính thức.
“Bản vá mà chúng tôi đưa ra mới chỉ là giải pháp tạm thời ngăn chặn việc lộ lọt IP. Do đó, việc điều hướng các URL file:// trong trình duyệt có thể không hoạt động được như mong đợi. Cụ thể, việc nhập URL file:// trên thanh URL và click vào các đường link sẽ không thực hiện được”, đại diện Tor cho biết.
“Việc mở các liên kết trong một tab mới hoặc cửa sổ mới cũng không có tác dụng”.
Hiện chưa có bằng chứng cho thấy hacker đã khai thác Tormoil để lấy cắp địa chỉ IP người dùng Tor. Tuy nhiên, điều này không có nghĩa lỗ hổng chưa từng bị hacker tầm cỡ quốc gia và các hacker lành nghề lợi dụng, bởi nhu cầu khai thác Tor là rất lớn.
Nhằm tăng cường an ninh cho người dùng, Tor Project gần đây đã phát hành Tor 0.3.2.1-alpha bao gồm hỗ trợ cho các dịch vụ onion thế hệ tiếp theo, sử dụng mã hóa mới và được cải thiện việc xác thực tổng thể trong dịch vụ web.
Lỗ hổng được chuyên gia Filippo Cavallarin (Ý) phát hiện, tồn tại trên FireFox và cũng ảnh hưởng tới trình duyệt Tor, bởi dịch vụ ẩn danh này sử dụng nền tảng của FireFox.
Được các chuyên gia đặt tên TorMoil, lỗ hổng ảnh hưởng đến trình duyệt Tor dành cho MacOS và Linux. Trình duyệt trên Windows không bị ảnh hưởng. Thông tin chi tiết về lỗ hổng chưa được công bố để đảm bảo an toàn cho người dùng.
Cavallarin đã thông báo lỗ hổng cho Tor vào 26/10 và các nhà phát triển Tor đã đưa ra bản cập nhật khẩn cấp 7.0.8 cho trình duyệt.
Theo các chuyên gia, lỗ hổng TorMoil bắt nguồn từ một vấn đề của Firefox trong “xử lý file:// URLs”.
Lưu ý: Trình duyệt Tor 7.0.9 đã được phát hành (cho người dùng Linux/MacOS) – Khắc phục lỗ hổng nghiêm trọng để lộ địa chỉ IP: https://t.co/gITj8F7DnW)
TorMoil được kích hoạt khi người dùng click vào các liên kết bắt đầu bằng file:// thay vì các phần đầu phổ biến hơn là https:// và http://.
“Do một vấn đề của Firefox trong việc xử lý các URL file://, địa chỉ IP của người dùng có thể bị lộ. Cụ thể, khi đó người dùng [chạy hệ thống MacOS hoặc Linux] bị điều hướng đến một trang web mà hacker dựng lên, và hệ điều hành sẽ kết nối trực tiếp với máy chủ từ xa, bỏ qua trình duyệt Tor”.
Dự án Tor hiện đã đưa ra giải pháp tạm thời để ngăn chặn việc rò rỉ IP thực của người dùng. Vì vậy, người dùng MacOS và Linux có thể tìm thấy phiên bản cập nhật của trình duyệt ẩn danh Tor chưa hoàn chỉnh đến khi có bản vá lỗi chính thức.
“Bản vá mà chúng tôi đưa ra mới chỉ là giải pháp tạm thời ngăn chặn việc lộ lọt IP. Do đó, việc điều hướng các URL file:// trong trình duyệt có thể không hoạt động được như mong đợi. Cụ thể, việc nhập URL file:// trên thanh URL và click vào các đường link sẽ không thực hiện được”, đại diện Tor cho biết.
“Việc mở các liên kết trong một tab mới hoặc cửa sổ mới cũng không có tác dụng”.
Hiện chưa có bằng chứng cho thấy hacker đã khai thác Tormoil để lấy cắp địa chỉ IP người dùng Tor. Tuy nhiên, điều này không có nghĩa lỗ hổng chưa từng bị hacker tầm cỡ quốc gia và các hacker lành nghề lợi dụng, bởi nhu cầu khai thác Tor là rất lớn.
Nhằm tăng cường an ninh cho người dùng, Tor Project gần đây đã phát hành Tor 0.3.2.1-alpha bao gồm hỗ trợ cho các dịch vụ onion thế hệ tiếp theo, sử dụng mã hóa mới và được cải thiện việc xác thực tổng thể trong dịch vụ web.
Theo The Hacker News
Chỉnh sửa lần cuối:
