Lỗ hổng bảo mật nghiêm trọng trên trình duyệt Tor làm rò rỉ IP của người dùng

www.tuoitre.vn -   06/11/2017 02:00:00 3388

Nếu bạn đang sử dụng hệ điều hành Mac hoặc Linux, bạn đang phải đối mặt với một lỗ hổng bảo mật nghiêm trọng có trên trình duyệt Tor có thể làm rò rỉ địa chỉ IP của người dùng cho kẻ tấn công khi họ truy cập một số trang web.

Lỗ hổng bảo mật nghiêm trọng trên trình duyệt Tor làm rò rỉ IP của người dùng

Lỗ hổng này được phát hiện bởi một nhà bảo mật người Ý tên Filippo Cavallarin, có trên trình duyệt Firefox và cũng ảnh hưởng đến Tor vì dịch vụ này liên quan đến tính năng lướt web ẩn danh sử dụng cốt lõi là Firefox.

Filippo đặt tên cho lỗ hổng bảo mật này là TorMoil. Được biết, lỗ hổng bảo mật này có thể ảnh hưởng nghiêm trọng đến trình duyệt Tor có mặt trên hệ điều hành macOS và Linux nhưng không có ảnh hưởng gì đến hệ điều hành Windows. Nhưng chi tiết về lỗ hổng này gồm vấn đề bảo mật và an toàn riêng tư của người dùng thì vẫn chưa được tiết lộ.

Cavallarin cho biết, anh đã bí mật báo cáo lỗ hổng bảo mật này cho các nhà phát triển phần mềm Tor và thứ Năm (ngày 6-10) và họ đã nhanh chóng phát hành bản vá lỗi khẩn cấp cho Tor với phiên bản 7.0.8.

Filippo Cavallarin hiện đang là CEO của tổ chức bảo mật We Are Segment. Trên bài blog ngắn đăng tải của We Are Segment, anh cho biết lỗ hổng TorMoil này dựa vào một lỗi xử lý tập tin ://URLs dẫn đến rò rỉ địa chỉ IP. TorMoil sẽ được kích hoạt khi người dùng nhấp vào liên kết bắt đầu bằng địa chỉ :// thay vì https:// và http:// phổ biến hơn.

Do đó để nhanh chóng vá lỗi và bảo vệ bản thân, người dùng nên cập nhật ngay phiên bản mới nhất của trình duyệt Tor ( phiên bản 7.0.8).

Minh Hương

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 120
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 104
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 105
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 92
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 97
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ