خلاصه: محققان اخیراً یک آسیبپذیری بحرانی به نام TorMoil را در مرورگر تور کشف کردهاند که در صورت بازدید از وبسایتهایی با محتوای خاص میتواند باعث افشای آدرس IP واقعی کاربر شود. پروژهی تور برای این آسیبپذیری یک راهحل موقت ارائه کرده است و از کاربران میخواهد که مرورگر خود را بهروزرسانی کنند.
پروژهی Tor یک آسیبپذیری بحرانی به نام TorMoil، که باعث افشای آدرس IP واقعی کاربران میشود را رفع کرد. کاربران باید مرورگر Tor خود را برای رفع این آسیبپذیری بهروزرسانی کنند. این آسیبپذیری که TorMoil نامیده میشود میتواند آدرس IP واقعی را هنگامی به وبسایتهایی با محتوای مشخص سرمیزنید، برای مهاجم افشا کند.
نسخهی ۷.۰.۹ از مرورگر Tor برای هردو سیستمعامل لینوکس و MacOS منتشر شده است و کاربران نسخههای ویندوزی Tails، Tor و SandBoxed-tor-browser که در حال تست آلفا است، تحت تأثیر قرار نگرفتهاند. جزئیات این آسیبپذیری هنوز بهصورت عمومی افشا نشده است. این آسیبپذیری بهصورت خصوصی به توسعهدهندگان Tor گزارش شده و آنها نیز فوراً یک بهروزرسانی امنیتی (نسخهی ۷.۰.۸) را منتشر کردهاند. براساس گفتهی محققان این آسیبپذیری نشئت گرفته از یک مشکل در فایرفاکس برای رسیدگی به URLهای " file://” میباشد.
TorMoil زمانی راهاندازی میشود که کاربران بر روی لینکهایی که با آدرسهای file:// شروع میشوند کلیک کنند. پروژهی تور اخیراً یک راهحل موقت برای جلوگیری از افشای IP واقعی را ارائه کرده است بنابراین ممکن است نسخههای بهروزشدهی مرورگر در مواجهه با آدرسهای file:// به درستی عمل نکند و این تازمانی که یک وصلهی مناسب ارائه شود ادامه خواهد داشت.
به گفتهی محققان هیچ شواهدی مبنی بر اینکه از آسیبپذیری TorMoil بهطور فعال توسط هکرها برای بهدست آوردن آدرسهای IP کاربران سوءاستفاده شده است وجود ندارد.
تور در تلاش برای حفظ حریم خصوصی کاربرانش به تازگی اعلام کرد که Tor 0.3.2.1-alpha که شامل پشتیبانی برای نسل بعدی سرویسهای onion است با ادغام رمزنگاری پیشرفتهی جدید و بهبود کلی احراز اصالت منتشر میشود.
