Kritična ranjivost sigurnog Tor pretraživača

Oni koji koriste sigurni pretraživač Tor trebalo bi da skinu najnoviji update, koji popravlja prethodi bezbedonosni propust zahvaljujući kojem je ovaj pretraživač otkrivao IP adrese korisnika. Takozvani TorMoil bug, kako ga je nazvala sigurnosna kompanija We Are Segment koja ga je i otkrila, otkrivao je prave IP adrese korisnika, čineći sigurnosni pretraživač ranjivim.

Otkrivanje IP adresa pogodilo je samo pretraživače na Mac i Linux uređajima, dok su korisnici Windows-a i Tails-a još uvek bezbedni. Izvršni direktor kompanije We Are Segment, Filippo Cavallarin, saopštio je da će dodatne detalje o propustu podeliti tek pošto greška bude ispravljena. Do sada su objasnili da Tor funkcioniše tako što http:// i https:// linkove šalje kroz takozvane “virtuelne tunele” kako bi pretraživanje učinio anonimnim. Zbog greške se klikom na file:// URL, umesto da se prođe kroz bezbedne servere, dozvoljavalo ranjivom operativnom sistemu da se poveže direktno na remote host, te otkrije korisnikovu IP adresu.

Najnoviji update, Tor browser 7.0.9, ispravlja TorMoil bug, te sprečava otkrivanje adrese kada se izabere file:// link. Korisnicima se preporučuje da, dok ne instaliraju najnoviju verziju, file:// links prevlače u URL polje, umesto da kliknu na njega, te da što pre update-uju pretraživač.

Izvor: Life Hacker