Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址

新闻 漏洞
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏,该漏洞最终也将影响 Tor 浏览器。

 [[209077]]

网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。

据称,Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。不过,目前 Tor Project 已将 Tor 浏览器升级至 7.0.9 版本进行补丁修复。

调查显示,TorMoil 漏洞是用户在 Firefox 浏览器中处理“file://url”链接时发现的。据悉,当用户点击以 file://url 为开头的链接后,系统会自动触发 TorMoil 漏洞。一旦受影响用户运行的是 MacOS 或 Linux 系统,它就会重定向至另一恶意网页,从而允许攻击者远程操作用户主机系统。目前,考虑到 Tor 用户的安全与隐私问题,其研究人员并未在线公布漏洞相关细节。

Tor Project 表示,虽然现在并没有证据表明该漏洞未被国家赞助的黑客或技术高超的网络犯罪分子利用,但由于暗网市场对于 Tor 的零日漏洞需求很大,因此 Tor 代理商 Zerodium 极其担心用户遭受网络攻击。另一方面,为了保护用户的隐私问题,Tor Project 近期发布 Tor 0.3.2.1-alpha 版本,集成了最新加密技术,其中还包括对于下一代 Tor 服务的支持。

责任编辑:张燕妮 来源: E安全
相关推荐

2023-08-29 07:37:01

2021-09-28 11:33:08

iOS 15iCloud漏洞泄露

2015-02-05 11:34:38

漏洞WebRTC漏洞

2023-10-22 08:34:07

Tor 浏览器

2022-01-17 12:46:05

API漏洞应用程序安全

2009-12-16 10:07:17

2010-12-16 10:56:23

2009-03-08 09:52:49

Firefox浏览器漏洞

2022-05-30 16:39:22

TailsLinuxLinux 发行版

2009-12-16 10:04:51

Chrome浏览器漏洞

2013-11-08 09:10:23

2013-11-05 13:35:55

搜狗浏览器数据泄露

2015-12-01 10:43:55

2022-02-17 16:03:10

Chrome安全漏洞浏览器

2023-03-13 00:19:43

2009-08-13 22:20:25

2013-11-06 09:34:20

浏览器搜狗

2013-11-06 13:45:55

搜狗浏览器安全漏洞

2021-06-11 10:48:53

金融APP数据泄露漏洞

2018-12-09 15:31:03

点赞
收藏

51CTO技术栈公众号