Säkerhetsblogg

Tumultet med TORMoil

Tumultet med TORMoil

Användare som har förlitat sig på den populära The Onion Router Anonymity Browser (också känd som TOR Browser) för att skydda sin integritet medan man surfat på webben bör tänka till. Om du mot förmodan inte är bekant med TOR Browser och TOR-nätverket så kan du besöka TOR-projektets hemsida: www.TORproject.org.

För att göra en lång historia kort: TOR-anonymitetsbläddraren låter dig komma åt ett nätverk som heter TOR-network och gör din IP svår att spåra eftersom att den hoppar mellan olika tunnlar på servrarna i nätverket (därav ’’ONION’’ i namnet).

Användning av TOR garanterar, i princip, en hög nivå av integritet på internet.

Visst låter det bra?

Här kommer de dåliga nyheterna.

Nyligen har Mac- och Linux-versionen av TOR Anonymity Browser fått en tillfällig fix för en kritisk sårbarhet. Sårbarheten går under namnet TORMoil, och upptäcktes av We are Segment, som även publicerade ett blogginlägg om upptäckten.

Det sårbarheten gör är att läcka användarens IP-adress (eller adresser) när de klickar på en länk som börjar med file:// istället för https:// eller http://. När MacOS och Linux TOR Browser börjar öppna filen kan det underliggande operativsystemet kopplas direkt till remote host, och därmed helt och hållet kringgå TOR-browsern.

TOR-utvecklare har samarbetat med Mozilla-utvecklare (eftersom TOR-webbläsaren är baserad på Mozilla Firefox) för att ta fram en lösning, eftersom IP-läckaget härrör från en tidigare Firefox-bugg.

Ett buggfix finns för närvarande i version 7.0.9 av TOR Browser och i version 7.5a.7 (alpha channel version) för Linux- och MacOS-användare, medan Windows-användare inte påverkas (för en gångs skull :).

Detta blogginlägg understryker vikten av att hålla dina system och applikationer uppdaterade.

Om du är en av dem som använt TOR Anonymity Browser på MacOS och/eller Linux, så bör du vara medveten om att din IP kan ha läckt… och att oönskade personer kanske går i dina fotspår.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com