Критическая уязвимость в Tor приводит к утечке реальных IP-адресов

Критическая уязвимость в Tor приводит к утечке реальных IP-адресов

В версиях Tor-браузера для Linux и Mac обнаружена уязвимость, которая приводит к утечке реальных IP-адресов пользователей.

Пока что браузер получил обновление с временным исправлением критической уязвимости.

Уязвимость окрестили TorMoil и она приходит в действие как только пользователи нажимают на ссылки с протоколом file://. Если ссылка использует обычные протоколы как, http:// и https://, то все работает как задумано. Когда версия Tor-браузера для Linux или Mac пытается открыть ссылки, начинающиеся с file://, он может напрямую соединиться с удаленным хостом. Уязвимость была обнаружена фирмой под-названием We Are Segment и опубликована в блог-посте во вторник.

В пятницу был выпущено временное исправление этого бага. По-словам членов проекта Tor, версия Tor-браузера для Windows и Tails не подвержена этой уязвимости.

Если пользуетесь этим браузером, то вам нужно поскорее обновить его и быть готовым к тому, что есть хоть и маленькая, но вероятность того, что ваш настоящий IP был обнаружен.