Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
quoideneuf1.over-blog.com

Alerte: Une vulnérabilité dans le navigateur d'anonymisation TOR révèle l'IP réelle de l'utilisateur

4 Novembre 2017 , Rédigé par nicko Publié dans #informatique

Les utilisateurs du navigateur d'anonymat Tor sur Mac et Linux, sont exposés à une vulnérabilité critique qui pourrait transmettre leurs vraies adresses IP à des attaquants potentiels lorsqu'ils visitent certains types de pages Web.

 

Alerte: Une vulnérabilité dans le navigateur d'anonymisation TOR révèle l'IP réelle de l'utilisateur

Découvert par le chercheur de sécurité italien Filippo Cavallarin, la vulnérabilité réside dans FireFox qui affecte également le navigateur Tor, car le service de confidentialité qui permet aux utilisateurs de naviguer sur le web de façon anonyme utilise FireFox à sa base.

Surnommée par le chercheur "TorMoil" , la vulnérabilité affecte le navigateur Tor sur macOS et Linux et non sur Windows, mais gardant à l'esprit la sécurité et la confidentialité des utilisateurs de Tor, les détails de cette faille n'ont pas encore été révélés publiquement.

Cavallarin Filippo, PDG de la société de sécurité We Are Segment, a rapporté en privé la vulnérabilité de sécurité aux développeurs de Tor jeudi (26 octobre), et les développeurs de Tor ont déployé une mise à jour d'urgence Tor version 7.0.8 .

Selon un petit article de blog publié mardi par We Are Segment, la vulnérabilité TorMoil est due à un problème de Firefox dans  "handling file:// URLs.".

TorMoil est déclenché lorsque les utilisateurs cliquent sur les liens commençant par les adresses file: //, au lieu des adresses plus courantes https: // et http: //.

    "En raison d'un bug de Firefox dans le traitement des fichiers: // URL, il est possible que sur les deux systèmes que les utilisateurs fuient leur adresse IP", lit-on dans le blog.

"Une fois qu'un utilisateur affecté [exécutant un système macOS ou Linux] accède à une page Web spécialement conçue, le système d'exploitation peut se connecter directement à l'hôte distant, en ignorant le navigateur Tor."

Le projet Tor a actuellement publié une solution de contournement temporaire pour éviter la fuite d'IP réelle.

Ainsi, les utilisateurs de macOS et de Linux peuvent trouver que les versions mises à jour du navigateur d'anonymat de Tor ne se comportent pas correctement lors de la navigation vers les adresses file://, jusqu'à ce qu'un correctif permanent devienne disponible.

"Le correctif que nous avons déployé est juste une solution de contournement qui arrête la fuite: En raison de ce fichier de navigation: file:// les URL du navigateur peuvent ne plus fonctionner comme prévu, en particulier en entrant les URLs file:// dans la barre d'URL et en cliquant, la réponse sera "links is broken" », a déclaré le projet Tor dans un article publié vendredi.

 "L'ouverture de ceux-ci dans un nouvel onglet ou une nouvelle fenêtre ne fonctionne pas non plus.Une solution de contournement pour ces problèmes consiste à faire glisser le lien dans la barre d'URL ou sur un onglet à la place.Nous suivons cette régression de suivi dans le ."

Selon le projet Tor, les utilisateurs des versions Windows de Tor, Tails et du sandboxed-tor-browser en test alpha ne sont pas affectés.

Le projet Tor a également déclaré qu'il n'y a aucune preuve que la vulnérabilité TorMoil a été activement exploitée par des pirates pour obtenir les adresses IP des utilisateurs de Tor.

Cependant, le manque de preuves ne prouve pas que le bug n'a pas été exploité par des attaquants et des pirates qualifiés, étant donné la forte demande de Tor sur le marché, où Zerodium est prêt à payer 1 million de dollars pour son exploit.

Dans le but de protéger la vie privée de ses utilisateurs, le Tor Project a récemment annoncé la sortie de Tor 0.3.2.1-alpha qui inclut la prise en charge des services d'oignon de nouvelle génération , avec l'intégration de nouveaux cryptage de pointe et l'amélioration de l'authentification globale dans son service web.

 

Source: Thehackernews

Blog Tor Project

Partager cet article

Repost0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

http://digital-supplyer.com 18/01/2018 12:13

Bonjour,

Merci de m'avoir prévenu, j'utilise Tor pour certaines activités quotidiennes. Heureusement que j'utilise aussi Windows. Merci !
En passant, je vous propose de visiter le: http://digital-supplyer.com

A bientôt !