Nacionalni CERT

Otkrivena kritična ranjivost u Tor internet pregledniku

Talijanska tvrtka za računalnu sigurnost, "We Are Segment", otkrila je kritičnu ranjivost, naziva "TorMoil" u poznatom besplatnom programu za anonimno pregledavanje sadržaja internet stranica - Tor Browser. Ovom su ranjivošću zahvaćeni korisnici Mac i Linux operativnih sustava na kojima se pogoni Tor internet preglednik, a koja može dovesti do otkrivanja stvarne javne IP adrese računala koju korisnik ima dodijeljenu od svojeg pružatelja internet usluga. S obzirom da web preglednik Firefox dijeli izvorni kod s neprofitnom organizacijom Tor Project, tako i cijeli propust proizlazi iz samog preglednika uzrokovanog nepravilnim upravljanjem file:// URL-ova, odnosno ako korisnik pokrene lokalnu adresu datoteke (file://) usmjerit će ga prema posebno oblikovanoj web stranici gdje bi se njegov operativni sustav mogao direktno spojiti na udaljeno računalo. Detalji cijelog propusta još uvijek nisu javno objavljeni, kao ni precizniji pokazatelji o tome iskorištava li se ova ranjivost. Sigurnosna zakrpa je izdana s inačicom 7.5a7 za macOS i Linux korisnike pa se savjetuje žurna primjena.

06.11.2017