کاربران سیستمعاملهای مک و لینوکس به دلیل آسیبپذیری بحرانی در مرورگر تور در معرض افشا شدن IP اصلیشان هنگام بازدید از صفحات خاصی هستند.
فیلیپو کاوالارین، محقق امنیتی ایتالیایی، این آسیبپذیری که با نام TorMoil مشخص کرده است را روی مرورگر فایرفاکس کشف کرد که نهایتا روی مرورگر تور هم تاثیر میگذارد. این نقص امنیتی هنگامی رخ میدهد که مرورگر بخواهد آدرس file:// را به جای http:// یا https:// هندل کند. در این حالت سیستم عامل ممکن است با دور زدن مرورگر تور به آن آدرس وصل شود. جزئیات مربوط به این نقص امنیتی هنوز منتشر نشده، و مشخص نیست که آیا IP ای افشا شده یا نشده است.
تیم پروژه تور این نقص را رفع کرده و فایلهای به روز رسانی را منتشر کردهاند. نسخه 7.0.9 مرورگر تور برای کاربران لینوکس و مک منتشر شده است. بدون معطلی مرورگرهایتان را به روز کنید.
توجه کنید آن دسته از کاربرانی که از مرورگر تور روی سیستم عامل تیلز استفاده میکنند در معرض افشا شدن IP اصلیشان نیستند، اما در هرحال همیشه باید از آخرین نسخه های مرورگر، نرمافزار و سیستم عاملها استفاده کنیم.
منابع:
Warning: Critical Tor Browser Vulnerability Leaks Users’ Real IP Address—Update Now
TorMoil Vulnerability Leaks Real IP Address from Tor Browser Users
