当前位置:主页 > C蕙生活 >

最强隐私浏览器 Tor 惊爆大漏洞,匿名使用者 IP 恐将全


2020-07-16


最强隐私浏览器 Tor 惊爆大漏洞,匿名使用者 IP 恐将全

安全研究公司 We Are Segment 近日发现一个洋葱匿名浏览器(Tor Browser)的重大漏洞,该漏洞可能会导致使用者的 IP 位置外洩,进而暴露使用者资讯。

Tor,全名 The Onion Router,中文称之为洋葱路由器,是一个能将网路上的双方通讯对彼此完全匿名化的使用服务,最早由美国海军研究员所发明,其后做为开放原始码形式释出,并衍伸出 Tor Browser(洋葱浏览器)服务。

一般的浏览器会将使用者 IP 传输给网站伺服器,反之亦然,而 Tor 浏览器的特点在于,其採用的加密技术就像洋葱一样,将使用者资讯与网站资讯层层包裹在别的资讯里面,从而使得使用者与网站双方不会取得对方的真实 IP 资料,而 Tor 浏览器本身亦有一 些其他的设定,可以达到使用者完全匿名上网的功能。

但是 We Are Segment 最近发现,在 Tor 浏览器所採用的 Firefox 模组中,有着一个被称之为 TorMoil 的漏洞,藉由 Firefox 在处理「file://」开头网址时的漏洞,只要有心人士设计特殊网址,不知情的使用者经由该网址连线后,Tor 浏览器会跳过 Tor 网路保护,改由恶意伺服器进行连线,从而 让使用者与网站双方的 IP 暴露,进而打破了 Tor 浏览器的匿名性。

We Are Segment 发现相关漏洞后,回报给 Tor 浏览器专案小组,该小组也紧急完成相关漏洞修补,并释出相关更新。由于相关更新的时间较晚,为了避免造成进一步的资安问题, We Are Segment 并没有公布相关手法的完整细节。

目前根据已知情报, 会受到影响的主要为 Mac 与 Linux 的 Tor 浏览器使用者 ,为此专案小组已将版本升级为 7.5a7,而使用 Windows 版本的用户则暂时不受影响,版本号最新维持在 7.5a6。

参考
WIKIPEDIA:Tor
We Are Segment:The TorMoil Bug – Tor Browser Critical Security Vulnerability



上一篇:
下一篇: