Lỗ hổng TorMoil tiết lộ IP thật từ Tor Browser

Tor Project vừa phát hành bản vá bảo mật cho trình duyệt Tor trên Mac và Linux để vá lỗ hổng tiết lộ địa chỉ IP thật của người dùng.

Lỗ hổng này được nhà nghiên cứu Filippo Cavallarin, CEO của We Are Segment, một công ty Ý chuyên về bảo mật mạng và hack mũ trắng.

Lỗ hổng được anh gọi là TorMoil và báo riêng với Tor Project vào tuần trước. Các nhà phát triển của Tor Project đã làm việc cùng nhóm của Firefox (Tor Browser được xây dựng dựa trên Firefox) để đưa ra cách khắc phục.

Xem thêm: Firefox mang tới tính năng bảo mật giống trình duyệt Tor

Hôm nay, Tor phát hành bản 7.0.9 đã vá lỗ hổng này. Tor Browser 7.0.9 chỉ có trên Mac và Linux. Người dùng Windows không bị ảnh hưởng.

Rò rỉ địa chỉ IP do các link “file://”

Theo Cavallarin, đây thực ra là một lỗi của Firefox trong cách trình duyệt xử lý file://URLs, dù không vấn đề gì trên Firefox nhưng lại là một thảm họa với Tor.

Địa chỉ IP có thể bị lộ ngay cả khi đã dùng Tor Browser

“Một khi người dùng Tor Browser đi tới trang web, hệ điều hành có thể kết nối trực tiếp với host từ xa và không đi qua Tor Browser”. Bằng cách đó, Tor sẽ không đi qua rơ-le chuyển đổi và lộ ra địa chỉ IP thật.

TorMoil vẫn chưa bị khai thác

“Chúng tôi vẫn chưa thấy lỗ hổng này bị khai thác trên thực tế”, Tor Project nói. Nhưng kẻ tấn công có thể dùng kỹ thuật đảo ngược và xóa đoạn code đã vá. Một lập trình viên giỏi có thể dễ dàng hiểu được cách bug hoạt động và khai thác nó.

Các nhà phát triển cũng cho biết bản vá khắc phục lỗi rò rỉ IP chỉ là giải pháp tình thế, giúp ngăn không bị lộ IP nhanh nhất có thể, chức năng file://URL có thể không hoạt động trong một số trường hợp. Theo các nhà phát triển Tor, người dùng có thể mở file://URL bằng cách kéo thả link vào tab mới.