Falha no Tor vaza endereços de IP reais de usuários; atualize o navegador

1 min de leitura
Imagem de: Falha no Tor vaza endereços de IP reais de usuários; atualize o navegador
Avatar do autor

O navegador Tor, que promete proteger a identidade de usuários, estava com uma vulnerabilidade crítica nas versões para Mac e Linux: a identidade real de usuários (endereços de IP) estava sendo exibida para certos tipos de endereços visitados. O vazamento de IPs não afetou as versões do Tor para Windows.

De acordo com o pesquisador de segurança Filippo Cavallarin, essa vulnerabilidade está presente no Firefox, plataforma usada pelo Tor Browser. O pesquisador batizou essa falha de TorMoil e alertou a equipe do Tor no dia 26 de outubro. Agora, na versão 7.0.8, o Tor foi corrigido.

 Caso você utilize o Tor no macOS ou no Linux, é necessário atualizar o navegador

Segundo o pesquisador, a falha ocorria no "handling file:// URLs" do Firefox. Isso significa o seguinte: quando usuários do Tor no macOS ou Linux clicavam em links que começavam com o endereço file:// (em vez do padrão https), o endereço IP real do usuário era exibido para o administrador do domínio. Ou seja: era possível descobrir a identidade do visitante.

Novamente: caso você utilize o Tor no macOS ou no Linux, é necessário atualizar o navegador para uma versão mais recente, já que a falha foi corrigida.

Categorias

Comentários

Conteúdo disponível somente online
Falha no Tor vaza endereços de IP reais de usuários; atualize o navegador