V Tor Browseri vážna zraniteľnosť, prezrádza IP adresu

Značky: Torochrana súkromia

DSL.sk, 6.11.2017

V Tor Browseri, webovom prehliadači postavenom na Firefoxe a vytváranom tvorcami softvéru a siete Tor, sa nachádza vážna bezpečnostná zraniteľnosť, ktorá umožňuje zistiť IP adresu užívateľa.

Opravené verzie

Chyba je prítomná vo verziách pre Linux a macOS po verziu 7.0.8 a opravená bola vo verzii 7.0.9. Užívateľom je tak okamžite odporúčané upgradovať na túto verziu.

Pre užívateľov novej alfa verzie na Linuxe a macOS bola dnes vydaná opravená verzia Tor Browser 7.5a7.

Verzie pre Windows sa chyba netýka a na tomto OS zostáva poslednou verziou Tor Browser 7.0.8.

Tor a chyba

Tor je softvér a sieť vytvorená z uzlov komunikujúcich po bežnom Internete, ktorá komunikáciu medzi dvomi počítačmi zabezpečuje preposielaním cez viacero uzlov siete. A to pomocou zapúzdrenia tak, že jednotlivé uzly okrem iniciátora komunikácie nevedia kto komunikuje s kým keďže poznajú iba uzly s ktorými komunikujú bezprostredne. Vďaka tomu plní sieť anonymizačnú úlohu a tým aj pomáha chrániť súkromie.

Tor Browser je prehliadač vyvíjaný tvorcami klienta Tor. Tor Browser vychádza z Firefoxu, sú v ňom doinštalované ale rozličné rozšírenia a uskutočnené viaceré zmeny v konfigurácii aj kóde s cieľom maximalizovať ochranu súkromia.

Jednou z úloh, ktorú Tor a Tor Browser plnia, je skrývanie IP adresy užívateľa pred prevádzkovateľom webov navštevovaných užívateľom.

Filippo Cavallarin z We Are Segment ale v Tor Browser identifikoval zraniteľnosť kvôli chybe v tom, ako Firefox pristupuje k URL lokálnych súborov file://. Jej zneužitím je Tor Browser možné donútiť kontaktovať webový server priamo a nie cez sieť Tor a tým prezradiť IP adresu užívateľa.

Detaily chyby zatiaľ neboli zverejnené, prípadní útočníci si ich môžu ale zrejme odvodiť zo zmien uskutočnených v opravených verziách a odporúčané je tak čo najskoršie upgradovanie.

Ako predchádzať dôsledkom takýchto chýb

Práve pre možnosť zraniteľností v Tor Browseri sú k dispozícii aj technické riešenia, ktoré súkromie užívateľov ochránia aj napriek tomu. Ide o linuxové operačné systémy Tails a Whonix.

Oba dovoľujú externú komunikáciu počítača len cez sieť Tor. Ak je tak aj zneužitá chyba vo webovom prehliadači, IP adresa užívateľa štandardne nie je prezradená. Ak ale útočník v Tails získa aj root oprávnenia, dokáže samozrejme zistiť čokoľvek čo je na danom počítači zistiteľné.

Ďalej v tomto koncepte zachádza Whonix, ktorý sa skladá z klientského OS a brány bežiacich na dvoch počítačoch alebo v dvoch VM. V jeho prípade ani obídenie všetkých ochrán a získanie root oprávnení na klientskom počítači nevyústi do prezradenia IP adresy užívateľa.

Podobnú funkciu ako Whonix plnia aj rozličné routery poskytujúce možnosť všetku internetovú komunikáciu smerovať cez sieť Tor, ktoré majú podobnú odolnosť proti takýmto útokom.




Najnovšie články:



Diskusia:

Router Od: Emeric | Pridané: 6.11.2017 11:07 Prosím vymenovať aspoň zopár z tých routerov. Ďakujem. Odpovedať Známka: 6.7 Hodnotiť:

Re: Router Od: dietny suchar | Pridané: 6.11.2017 11:20 Pišta XS13.5CM Odpovedať Známka: -0.5 Hodnotiť:

Re: Router Od: Emeric | Pridané: 6.11.2017 11:49 Ďakujem za všetkých za túto informáciu. Presne to sme všetci potrebovali vedieť. Odpovedať Známka: 5.4 Hodnotiť:

Re: Router Od: jebe jebe jebe | Pridané: 6.11.2017 11:51 a da sa tam doinstalovat DD-WRT? Odpovedať Známka: 6.4 Hodnotiť:

Re: Router Od: nmvghdfdf | Pridané: 6.11.2017 11:53 Iste! :D Odpovedať Známka: 6.7 Hodnotiť:

Re: Router Od: DD-TRT | Pridané: 6.11.2017 16:07 nie, ale ide tam DD-TRT Odpovedať Známka: 8.6 Hodnotiť:

Re: Router Od: Blaze79 | Pridané: 6.11.2017 12:51 Trochu googlenia a da sa najst ako Tor routre: Anonabox,InvizBox a navody ako z Raspberry urobit Tor router... Odpovedať Známka: 10.0 Hodnotiť:

Re: Router Od: Omniarouter | Pridané: 7.11.2017 8:36 Turris Omnia od CZ NICu Odpovedať Známka: 10.0 Hodnotiť:

DarkNet Od: in2desire | Pridané: 6.11.2017 11:47 naco breowser w Darknete ? staci citat HTML v texte :D Odpovedať Známka: -5.0 Hodnotiť:

Re: DarkNet Od: Emeric | Pridané: 6.11.2017 11:51 Ty si čo Mongol? Ja len, že píšeš jak Mongol, tak preto sa pýtam. Odpovedať Známka: 2.0 Hodnotiť:

Re: DarkNet Od: bt4w | Pridané: 6.11.2017 12:06 zabudol na "w texte" Odpovedať Známka: 8.2 Hodnotiť:

Re: DarkNet Od: in2desire | Pridané: 6.11.2017 12:22 ... vidite ... a preto nie ste tam kde bu ste mohli .. neriesite podstatu ale iba obal ... Ucte sa od Mongolov ... rozhliadnite sa okolo seba vsimajte si malickosti ... Odpovedať Známka: -5.4 Hodnotiť:

Re: DarkNet Od: Neviem- | Pridané: 6.11.2017 12:37 Máš pravdu, keby sme tiež tak písali, boli by sme v riti. Odpovedať Známka: 6.9 Hodnotiť:

Re: DarkNet Od: syntaxterrorX XX | Pridané: 6.11.2017 14:58 Presne tak. Priekazne teda tak pise preto, aby sa mohol pytat aj kto by to bez toho nerobil. Odpovedať Známka: -2.0 Hodnotiť:

Re: DarkNet Od: Rasitrnka | Pridané: 6.11.2017 16:08 Priekazne sa pise s dlhym a tvrdym... Odpovedať Známka: -5.0 Hodnotiť:

Re: DarkNet Od: kekeket | Pridané: 6.11.2017 12:05 nj mozog mi to vyrenderuje namiesto browseru, ale to vedia len web developery. Odpovedať Známka: 6.4 Hodnotiť:

Re: DarkNet Od: in2desire | Pridané: 6.11.2017 14:20 ..deveroperi Odpovedať Známka: 3.3 Hodnotiť:

Re: DarkNet Od: kekeket | Pridané: 6.11.2017 16:59 ide web developer vo vlaku a pocuje <td></td><td>Na straz!</td> Odpovedať Známka: 5.6 Hodnotiť:

Re: DarkNet Od: in2desire | Pridané: 6.11.2017 19:19 Vlaky su fajn... az na tie Slovenske ... Odpovedať Známka: 7.1 Hodnotiť:

Re: DarkNet Od: kekeket | Pridané: 6.11.2017 19:20 tak sa odstahuj Odpovedať Známka: -7.5 Hodnotiť:

Re: DarkNet Od: Sht00r | Pridané: 6.11.2017 22:30 Jedna developera, dve developery... Hattala sa v hrobe obracia takou rychlostou, ze jeho rotaciu by bolo mozne vyuzit na generovanie indukovaneho prudu Odpovedať Známka: 10.0 Hodnotiť:

Re: DarkNet Od: eeeref | Pridané: 7.11.2017 11:18 Jeden Hattala alebo dva Hattala? Odpovedať Hodnotiť:

Re: DarkNet Od reg.: Zapredaný | Pridané: 7.11.2017 6:40 Neblázni. Na links je optimalizovaný len DSL.sk. Všetko ostatné je skoro nečitateľné :D Odpovedať Známka: 10.0 Hodnotiť:

Super Od: Jogybear | Pridané: 6.11.2017 12:31 Ešte že nemám linux ani Tor, cítil by som sa tak zraniteľne Odpovedať Známka: -1.6 Hodnotiť:

Re: Super Od: hejhej | Pridané: 6.11.2017 13:39 uzivatelia Windows a IE, sa citia neohrozene a nezranitelne Odpovedať Známka: 10.0 Hodnotiť:

Re: Super Od: Renáta Pošli MI kvety | Pridané: 6.11.2017 16:09 aj ja sa citim asi by som sa mal osprchovat Odpovedať Známka: 10.0 Hodnotiť:

Re: Super Od reg.: netfix | Pridané: 6.11.2017 13:43 ... pri čítaní tohto príspevku som si spomenul na bohužiaľ bežný výrok: "Mám dobrý antivírus! Ešte ani jeden vírus nenašiel" Odpovedať Známka: 9.2 Hodnotiť:

Re: Super Od reg.: Ondrej Macko | Pridané: 6.11.2017 15:21 Takýto jav môže určite znamenať aj to, že dbáte dostatočne o svoju bezpečnosť, a vírus je tak ťažšie dostať do počítača. Odpovedať Známka: 6.2 Hodnotiť:

Re: Super Od: ffdf | Pridané: 6.11.2017 21:12 ozaj...a ako antény ?? Odpovedať Hodnotiť:

484848 Od: 484848 | Pridané: 6.11.2017 14:44 Chapem spravne, ak som vo vlastnej sieti a mam IP povedzme 192.168.0.5 tak im je ta IP na dve veci? Odpovedať Známka: -0.9 Hodnotiť:

Re: 484848 Od: kekeket | Pridané: 6.11.2017 15:38 to je tvoja lokalna IP (LAN), ked si na internete mas aj verejnu IP (WAN) bavime sa tu hadam o verejnej IP Odpovedať Známka: 6.0 Hodnotiť:

Re: 484848 Od: 1231321321 | Pridané: 7.11.2017 13:44 IP na WANe nemusi byt verejna Odpovedať Známka: -3.3 Hodnotiť:

Re: 484848 Od: ffdf | Pridané: 7.11.2017 21:10 IP na WAN je vždy verejná...iba môže byť privátna alebo zdieľaná či ako sa to oné... neverejnú IP máš na home sieti Odpovedať Známka: 3.3 Hodnotiť:

Re: 484848 Od: iso | Pridané: 6.11.2017 19:06 ved citaj pozorne: ... je Tor Browser možné donútiť kontaktovať webový server priamo a nie cez sieť Tor. Tym padom cielovy server pozna tvoju verejnu IP. Odpovedať Známka: 10.0 Hodnotiť:

ja to zikal! Od: lul | Pridané: 7.11.2017 12:47 Alobalovi ciapkari maju pravdu: pribeh #274 Odpovedať Hodnotiť:

Pridať komentár