在 Mac 或 Linux 計算機上使用 Tor 匿名瀏覽器的用戶將被警告更新他們的 Tor 瀏覽器。存在一個漏洞成立在瀏覽器中。它允許攻擊者發現所謂的匿名 Tor 用戶的真實 IP 地址。該漏洞是由一位名叫 Filippo Cavallarin 的意大利安全研究人員發現的。
TorMoil 只能在 Linux 和 Mac 機器上利用。該漏洞是由 Tor 瀏覽器(基於 Firefox)中的 Firefox 漏洞引起的。
Tor 是如何工作的?
當您連接到 Tor 網絡時,您的流量會連接到世界各地的許多志願者計算機。流量通過“入口警衛”進入,行進到各個“節點”,然後通過“出口節點”退出。總共有大約 7,000 台志願者計算機維持 Tor 匿名網絡的正常運行。
由於 Tor 的工作方式,只有入口防護節點知道用戶的真實 IP 地址。此外,只有出口節點知道流量的去向。由於流量所經過的節點電路(入口節點和出口節點之間),任何人幾乎不可能跟踪 Tor 數據包並找出誰在網上做什麼。
可悲的是,對於 Linux 和 Mac 機器上的 Tor 用戶來說,TorMoil 意味著該系統可能會受到攻擊並被發現他們的真實 IP 地址。對於這些用戶來說,該漏洞非常令人擔憂,因為 IP 地址足以洩露他們的真實位置和身份。
好消息是,該零日漏洞現已被 Tor 開發人員暫時修復(Tor 版本 7.0.8 及更高版本)。我們敦促 Linux 和 Mac 用戶更新他們的 Tor 瀏覽器,以保護自己免受該嚴重缺陷的影響。
意大利安全研究人員透露,當訪問某些類型的網址時,TorMoil 可能會導致 Mac 和 Linux 系統洩露其真實 IP 地址。具體來說,當用戶訪問以以下內容開頭的網址和鏈接時,該漏洞會暴露用戶:文件://
根據安全公司的博客我們是細分市場,當 Tor 瀏覽器打開以文件://前綴,“操作系統可以繞過 Tor 瀏覽器直接連接到遠程主機。”這允許攻擊者利用 TorMoil 發現用戶的真實 IP 地址。Tor 開發人員表示,臨時解決方法可能會導致 Tor 在用戶訪問 file:// 地址時出現一些問題:
“我們部署的修復只是阻止洩漏的解決方法。因此,在瀏覽器中導航 file:// URL 可能不再按預期工作。特別是在 URL 欄中輸入 file:// URL 並單擊生成的鏈接會被破壞。在新選項卡或新窗口中打開這些鏈接也不起作用。這些問題的解決方法是將鏈接拖到 URL 欄或選項卡上。我們在錯誤 24136”。
好消息是,這次 Windows 用戶沒有受到該漏洞的影響。 Tor 開發人員已確認 Windows 版本的 Tor、Tails 和沙盒 Tor 瀏覽器(目前處於 alpha 版本)都不會受到攻擊。
還有誰可能受到影響?
Cavallarin 在 10 月份發現了該漏洞。當時,他設法強制 Linux 和 Mac 上的 Firefox 直接瀏覽,儘管被告知不要這樣做。他意識到該漏洞意味著網絡犯罪分子可以向用戶發送惡意鏈接,迫使 Firefox 發送可追踪的信息包。由於 Tor 瀏覽器是根據 Firefox 的原始版本設計的,Cavallarin 很快意識到該漏洞的嚴重性並聯繫了 Tor。
雖然這個漏洞已經被Tor暫時堵住,但目前Firefox還沒有發布修復程序。這意味著使用虛擬專用網絡 (VPN) 瀏覽器擴展(不是專用操作系統級 VPN,這很好)和代理插件的 Firefox 用戶也容易受到這種攻擊。卡瓦拉林告訴我:
Firefox 也受到影響,開發團隊正在努力為 Firefox 和 Tor 瀏覽器提供明確的修復。要點是:Tor 瀏覽器發布了一個臨時解決方法,因為他們需要盡快發布補丁,而 Firefox 團隊仍在修復該問題。因此,使用 VPN 或代理擴展的 Firefox 用戶確實會受到影響。這就是我們沒有公開所有信息和利用代碼的原因。 Tor 瀏覽器的發行說明鏈接到用於管理此錯誤的 Mozilla 錯誤跟踪器,但該鏈接尚未公開。
仍然脆弱
因此,Firefox 用戶(在 Linux 和 Mac 操作系統上)應該留意即將推出的 Firefox 漏洞修復程序。目前尚不清楚該更新何時可用,因此用戶需要注意,他們的 Firefox 隱私擴展可能會被此漏洞繞過,從而暴露他們的真實 IP 地址。
此外,一些 VPN 提供商錯誤地將其瀏覽器代理擴展稱為 VPN(這是不正確的,並且會讓消費者感到非常困惑)。如果您的 VPN 在 Firefox 瀏覽器中運行(而不是使用自定義 VPN 客戶端),那麼您的 Firefox 擴展程序可能容易受到攻擊。你已被警告過。