Tor раскрывал адреса пользователей

Браузер для сети Tor раскрывал настоящие IP-адреса пользователей.

Организация Tor Project исправила в браузере Tor для Mac и Linux уязвимость, раскрывающую настоящие IP-адреса пользователей.

Проблему, получившую название TorMoil, обнаружил директор итальянской компании We Are Segment Филиппо Кавалларин.

Как пишет SecurityLab, на прошлой неделе исследователь конфиденциально уведомил о ней Tor Project, и организация совместно с разработчиками Firefox выпустила обновление.

Проблема затрагивает только версии браузера для Mac и большинства дистрибутивов Linux, а пользователи Windows могут не беспокоиться.

Как пояснил Кавалларин, уязвимость изначально присутствовала в Firefox и была связана с обработкой браузером URL-адресов.

Для пользователей Firefox она не представляет никакой опасности, но для пользователей Tor является катастрофической. Когда пользователь переходит на особым образом созданную web-страницу, операционная система может подключиться к удаленному хосту напрямую в обход браузера Tor. В таком случае подключение происходит непосредственно, минуя сеть узлов Tor, и настоящий IP-адрес пользователя остается видимым.

Обсудить на странице: вконтакте, фейсбук, твиттер