In der Linux- und macOS-Version des Tor-Browsers gibt es eine kritische Sicherheitslücke, die die Offenlegung der IP-Adresse des Nutzers ermöglicht. Ein Update ist vorhanden.
Anzeige
Die Sicherheitslücke befindet sich im Firefox-Browser von macOS und Linux (Windows ist nicht beeinträchtigt). Entdeckt wurde die Sicherheitslücke, die sich auch auf Tor auswirkt, durch den italienischen Sicherheitsforscher Filippo Cavallarin. Cavallarin, CEO der Sicherheitsfirma We Are Segment, meldete die Schwachstelle an die Tor-Entwickler. Diese haben ein Notfall-Update Tor Version 7.0.8 herausgebracht.
Important: Tor Browser 7.0.9 is released (Linux/MacOS users) – Fixes a critical security flaw that leaks IP address https://t.co/gITj8F7DnW
— The Hacker News (@TheHackersNews) 3. November 2017
In einem kurzen Blog-Beitrag beschreiben die Sicherheitsexperten die Schwachstelle in der Behandlung von file:// Anfragen. Das Tor-Projekt hat keine Informationen, dass die TorMoil-Schwachstelle aktiv von Hackern ausgenutzt wurde, um die IP-Adressen von Tor-Benutzern zu erhalten. Nutzer von Linux und macOS sollten, sofern sie Tor verwenden, das Update möglichst zeitnah installieren. Weitere Details finden sich in obigen Blog-Beitrag sowie bei The Hacker News (danke an Leon für den Hinweis).
Anzeige
