Lỗ hổng nghiêm trọng của trình duyệt ẩn danh Tor làm rò rỉ IP người dùng

243

Tor là gì? Tor Browser thực chất cũng là một trình duyệt Internet. Tuy nhiên, không như các trình duyệt thông thường, thay vì kết nối trực tiếp với Internet, Tor Browser sẽ kết nối với một vài relay (thực chất cũng là một máy tính chạy một chương trình đặc biệt) khác nhau nhằm xóa dấu vết người dùng (địa chỉ IP) trên mạng.

Cuối tháng 10/2017, người dùng Mac và Linux được cảnh báo về một lỗ hổng bảo mật nghiêm trọng của trình duyệt ẩn danh Tor có thể làm rò rỉ địa chỉ IP thực của họ. Điều này khiến người dùng dễ bị tấn công khi truy cập vào một số trang web nhất định.

Chuyên gia bảo mật người Ý, Filippo Cavallarin, đã phát hiện ra lỗ hổng này đầu tiên trên trình duyệt Firefox. Lỗ hổng này cũng ảnh hưởng đến trình duyệt Tor vì dịch vụ này sử dụng tính năng truy cập web ẩn danh với cốt lõi là Firefox.

Các chuyên gia gọi lỗ hổng bảo mật này là TorMoil. TorMoil chỉ ảnh hưởng đến trình duyệt Tor dành cho macOSLinux chứ không ảnh hưởng đến trình duyệt Tor dành cho Windows. Tuy nhiên, để đảm bảo sự an toàn và quyền riêng tư của người dùng Tor,  chi tiết về lỗ hổng này vẫn chưa được công khai.

Cavallarin, Giám đốc điều hành của công ty an ninh mạng We Are Segment, đã báo cáo lỗ hổng bảo mật này cho các nhà phát triển Tor vào thứ năm ngày 26/10/2017 và các nhà phát triển Tor đã đưa ra bản cập nhật khẩn cấp Tor phiên bản 7.0.8 vào đầu tháng 11/2017.

Trong một bài viết ngắn của mình, We Are Segment cho biết lỗ hổng TorMoil là do lỗi Firefox trong việc xử lý  “file:// URL” trên trình duyệt. Lỗ hổng được kích hoạt khi người dùng nhấp vào liên kết bắt đầu bằng địa chỉ :// thay vì https:// http://.

Một khi người dùng bị điều hướng đến trang web được thiết kế đặc biệt, hệ điều hành có thể kết nối trực tiếp với máy chủ từ xa, bỏ qua trình duyệt Tor”, các nhà nghiên cứu bảo mật cho biết.

Các nhà phát triển Tor còn cho biết thêm, bản sửa lỗi mà họ triển khai chỉ là một giải pháp ngăn chặn sự rò rỉ. Do kết quả của tệp điều hướng ://, các URL trong trình duyệt có thể không hoạt động như bình thường. Cụ thể, khi người dùng nhập URL file: // vào thanh URL và nhấp vào liên kết, liên kết sẽ bị hỏng. Mở tab mới hoặc cửa sổ mới cũng không khả dụng. Cách giải quyết vấn đề này là kéo liên kết vào thanh URL hoặc tab mới.

Theo Tor Project, người dùng cả 2 phiên bản Tor và Tails cho Windows và trình duyệt Sandboxed Tor trong thử nghiệm alpha sẽ không bị ảnh hưởng. Ngoài ra cũng chưa có bằng chứng nào cho thấy lỗ hổng bảo mật TorMoil bị hacker tấn công để lấy địa chỉ IP của người dùng Tor.

Để đảm bảo quyền riêng tư cho người dùng, Tor Project đã phát hành Tor 0.3.2.1-alpha hỗ trợ các dịch vụ của Tor, với việc tích hợp các tính năng mã hóa tiên tiến mới và cải tiến việc xác thực tổng thể vào dịch vụ web của trình duyệt.

Một lưu ý quan trọng dành cho người dùng: Tor Browser 7.0.9 được phát hành dành riêng cho người dùng Linux và MacOS để sửa lỗ hổng bảo mật làm rò rỉ địa chỉ IP.  Người dùng Tor trên Windows không bị ảnh hưởng bởi lỗ hổng TorMoil và vẫn có thể tiếp tục sử dụng Tor Browser 7.0.8.

Quách Chí Cường (VINADATA.VN)

Đánh giá sao từ người đọc :
[ Tổng : 2 - Trung bình: 3 ]