Lỗ hổng bảo mật nghiêm trọng trên trình duyệt Tor làm rò rỉ IP của người dùng

www.tuoitre.vn -   06/11/2017 02:00:00 3458

Nếu bạn đang sử dụng hệ điều hành Mac hoặc Linux, bạn đang phải đối mặt với một lỗ hổng bảo mật nghiêm trọng có trên trình duyệt Tor có thể làm rò rỉ địa chỉ IP của người dùng cho kẻ tấn công khi họ truy cập một số trang web.

Lỗ hổng bảo mật nghiêm trọng trên trình duyệt Tor làm rò rỉ IP của người dùng

Lỗ hổng này được phát hiện bởi một nhà bảo mật người Ý tên Filippo Cavallarin, có trên trình duyệt Firefox và cũng ảnh hưởng đến Tor vì dịch vụ này liên quan đến tính năng lướt web ẩn danh sử dụng cốt lõi là Firefox.

Filippo đặt tên cho lỗ hổng bảo mật này là TorMoil. Được biết, lỗ hổng bảo mật này có thể ảnh hưởng nghiêm trọng đến trình duyệt Tor có mặt trên hệ điều hành macOS và Linux nhưng không có ảnh hưởng gì đến hệ điều hành Windows. Nhưng chi tiết về lỗ hổng này gồm vấn đề bảo mật và an toàn riêng tư của người dùng thì vẫn chưa được tiết lộ.

Cavallarin cho biết, anh đã bí mật báo cáo lỗ hổng bảo mật này cho các nhà phát triển phần mềm Tor và thứ Năm (ngày 6-10) và họ đã nhanh chóng phát hành bản vá lỗi khẩn cấp cho Tor với phiên bản 7.0.8.

Filippo Cavallarin hiện đang là CEO của tổ chức bảo mật We Are Segment. Trên bài blog ngắn đăng tải của We Are Segment, anh cho biết lỗ hổng TorMoil này dựa vào một lỗi xử lý tập tin ://URLs dẫn đến rò rỉ địa chỉ IP. TorMoil sẽ được kích hoạt khi người dùng nhấp vào liên kết bắt đầu bằng địa chỉ :// thay vì https:// và http:// phổ biến hơn.

Do đó để nhanh chóng vá lỗi và bảo vệ bản thân, người dùng nên cập nhật ngay phiên bản mới nhất của trình duyệt Tor ( phiên bản 7.0.8).

Minh Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 41
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 43
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 41
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 67
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 36
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 74
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ