TorMoil: esta falha do navegador Tor pode vazar seu endereço de IP real - atualize-o agora msm

O Tor Project lançou uma atualização de segurança para o Tor Browser em Mac e Linux para corrigir uma vulnerabilidade que vazou os endereços IP reais dos usuários.

A vulnerabilidade foi detectada por Filippo Cavallarin, CEO da We Are Segment, uma empresa italiana especializada em segurança cibernética e hacking ético.

Cavallarin relatou em particular o problema - o qual ele codinhou TorMoil - ao Tor Project na semana passada. Os desenvolvedores do Tor Project trabalharam com a equipe do Firefox (o navegador Tor é baseado no navegador Firefox) para liberar uma correção.

Hoje, a equipe Tor lançou a versão 7.0.9 para resolver a vulnerabilidade. Tor Browser 7.0.9 está disponível apenas para usuários de Mac e Linux. Tor Browser no Windows não é afetado.

Vazamento IP causado por links "arquivo: //"

De acordo com Cavallarin, o problema é realmente um bug do Firefox na forma como o navegador lida com o arquivo: // URLs. Embora o problema seja inofensivo no Firefox, é catastrófico no Tor Browser.

"Uma vez que um usuário [Tor Browser] afetado navega para uma página da Web especialmente criada, o sistema operacional pode se conectar diretamente ao host remoto, ignorando Tor Browser", disse Cavallarin.

Ao se conectar diretamente à página, o Tor Browser não passará pela rede de relés Tor, expondo o endereço IP do usuário do mundo real.

TorMoil não (ainda) explorado na natureza

"Não temos conhecimento de que esta vulnerabilidade seja explorada na natureza", afirmou hoje o Projeto Tor em um comunicado. No entanto, um invasor pode engenharia reversa do binário do Tor Browser e detecta o código corrigido. Um programador bem versado pode então entender muito facilmente como ocorre o erro e criar uma exploração para ele.

Enquanto a maioria dos usuários de Linux são afetados, a equipe do Tor Project disse que os usuários de Linux que executam o Navegador Tor na distro do Tails OS não são afetados, bem como os usuários que utilizam a versão em sandboxs (ainda alfa-estágio) do Tor Browser.

Os desenvolvedores da Tor também acrescentaram que o patch que eles entregaram para corrigir o vazamento de IP é apenas uma solução alternativa - colocar juntos com pressa para parar o vazamento o mais rápido possível - e arquivo: // A funcionalidade de URL pode ser quebrada para usuários do Tor Browser em algumas situações . De acordo com os desenvolvedores do Tor Browser , os usuários podem abrir o arquivo: // URLs, arrastando e soltando o link para uma nova aba.

Fonte: BleepingComputer, Fossbytes