Vulnerabilidade do Tor permitia que seu IP fosse revelado. Atualize seu navegador!

De acordo com o pesquisador de segurança Filippo Cavallarin, a vulnerabilidade está presente no Firefox e não no sistema de roteamento cebola, o que acaba sendo menos preocupante, pois uma vulnerabilidade do tipo no roteamento cebola, possivelmente iria permitir que usuários maliciosos tivessem acesso ao IP das vitimas em maior escala e o nível de complexidade para a resolução do problema iria aumentar, logo o tempo para lançar uma atualização seria maior. Felizmente o patch já se encontra disponível na versão 7.0.9.

A falha ocorria na “handling file:// URLs” do Firefox, quando o usuário clicava em links que utilizam o padrão endereço file:// seu IP real era mostrado aos administradores do site, ressaltando que era somente nos links do tipo. Links no padrão https não foram afetados e somente os administradores do site tinham acesso ao IP real do usuário, não permitindo a manipulação direta da identidade do usuário por meio de atacantes comuns.

Uma vez que um usuário afetado [Tor Browser] navega para uma página Web especial, o sistema operacional pode se conectar diretamente ao host remoto, ignorando o navegador Tor”, disse Cavallarin.

Os desenvolvedores do Tor também acrescentaram que o patch que eles entregaram para corrigir o vazamento de IP é apenas uma solução alternativa — adicionados rapidamente para interromper o vazamento — e a funcionalidade URL file:// pode ser quebrada para os usuários em algumas situações. De acordo com os devs do Tor, os usuários podem ser capazes de abrir URLs file:// arrastando e soltando o link em uma nova aba.

Você pode encontrar mais detalhes sobre a vulnerabilidade conhecida como “TorMoil” no Common Vulnerabilities and Exposures (CVE).

 

Solução

Atualizar seu Tor Browser para a versão 7.9.0.

Me siga no Facebook:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ahhhh :(

Nosso site tem anúncios que ajudam a manter o serviço online e a informação disponível para todos.

Por favor, se possível, desative o AdBlock enquanto estiver aqui com a gente, ok? <3

Muito obrigado!

AdBlock detectado!

Ahhhh :(

Nosso site tem anúncios que ajudam a manter o serviço online e a informação disponível para todos.

Por favor, se possível, desative o AdBlock enquanto estiver aqui com a gente, ok? <3

Muito obrigado!