TorMoil mengancam versi Mac dan Linux dari browser tor dan windows tidak terperngaruh ..
Versi Mac dan Linux dari browser anonimitas Tor hanya menerima perbaikan sementara untuk kerentanan kritis yang dapat membocorkan alamat IP pengguna saat mereka mengunjungi beberapa jenis alamat tertentu.
TorMoil, karena kekurangannya telah dijuluki oleh penemunya, dipicu saat pengguna mengeklik tautan yang dimulai dengan file: // daripada awalan https: // dan http: // yang lebih umum.
Ketika browser Tor untuk macOS dan Linux sedang dalam proses membuka alamat seperti itu, "sistem operasi dapat langsung terhubung ke host jarak jauh, melewati Tor Browser," menurut sebuah posting blog singkat yang diterbitkan pada hari Selasa oleh We Are Segment, keamanan perusahaan yang secara pribadi melaporkan bug tersebut ke pengembang Tor.
Pada hari Jumat, anggota Proyek Tor mengeluarkan sebuah karya sementara - di sekitar colokan bahwa kebocoran IP. Sampai perbaikan terakhir sudah ada, versi browser yang diperbarui mungkin tidak berperilaku benar saat menavigasi ke file: // addresses. Mereka mengatakan bahwa versi Windows Tor, Tails, dan browser Tor sandboxed yang ada dalam pengujian alpha tidak rentan.
"Perbaikan yang kami lakukan hanyalah solusi yang menghentikan kebocoran," pejabat Tor menulis di sebuah pos yang mengumumkan pembebasan hari jumat. "Sebagai hasil dari file navigasi itu: // URL di browser mungkin tidak berfungsi seperti yang diharapkan lagi.
Secara khusus memasukkan file: // URL di bilah URL dan mengklik link yang dihasilkan rusak. Membukanya di tab baru atau baru Jendela juga tidak berfungsi. Solusi untuk masalah tersebut adalah menyeret tautan ke bilah URL atau pada tab sebagai gantinya. Kami melacak regresi tindak lanjut ini pada bug 24136.
Posko Jumat kemudian mengatakan bahwa CEO Segitiga Kami Filippo Cavallarin secara pribadi melaporkan kerentanan tersebut pada 26 Oktober. Pengembang Tor bekerja dengan pengembang Mozilla untuk membuat sebuah karya - sekitar hari berikutnya, namun hanya sebagian saja yang berhasil.
Mereka selesai mengerjakan pekerjaan yang lebih lengkap-sekitar hari Selasa. Pos tersebut tidak menjelaskan mengapa perbaikannya, yang disampaikan di browser Tor 7.0.9 untuk pengguna Mac dan Linux, tidak dikeluarkan sampai Jumat, tiga hari kemudian. Browser Tor didasarkan pada browser Firefox open-source Mozilla. Kebocoran IP berasal dari bug Firefox.
Pejabat Tor juga memperingatkan bahwa versi alfa dari browser Tor untuk Mac dan Linux belum mendapat perbaikannya. Mereka mengatakan bahwa mereka telah merencanakan sebuah patch untuk ditayangkan pada hari Senin untuk versi tersebut. Sementara itu, para pejabat mengatakan, pengguna alfa Mac dan Linux harus menggunakan versi versi stabil yang diperbarui.
Pernyataan Tor pada hari Jumat mengatakan tidak ada bukti bahwa kelemahan tersebut telah dieksploitasi secara aktif di Internet atau darkweb untuk mendapatkan alamat IP atau pengguna Tor. Tentu saja, kurangnya bukti tidak berarti cacat tidak dieksploitasi oleh aparat penegak hukum, penyelidik swasta, atau penguntit.
Dan sekarang ada perbaikan yang tersedia, akan mudah bagi lawan yang tidak mengetahui kerentanan sebelum menciptakan eksploitasi kerja. Siapa pun yang mengandalkan versi Mac atau Linux dari browser Tor untuk melindungi alamat IP mereka harus mengupdate sesegera mungkin dan siap menghadapi kemungkinan, betapapun jauh, alamat IP mereka telah bocor.
Author : Rama Trisna Pasa
Sumber : Arstechnica
Post a Comment