Oprez: Otkriven sigurnosni propust u web-pregledniku Tor

Korištenje internetskog preglednika Tor odavno više ne spada u avangardne akcije rezervirane samo za “ultimativne geekove”. Ekspanzijom interneta i konstantnim analizama vezanim za privatnost web-preglednik Tor postao je zanimljiv mnogima. Iako je zapravo nepoznat točan broj onih koji se koriste tim preglednikom u Hrvatskoj, sasvim sigurno nije zanemariv. Naravno, prednjače oni koji ipak imaju nešto naprednije znanje o internetu, a prema neslužbenim informacijama, Tor je vrlo omiljen među onima kojima je operativni sustav Linux prvi ili jedini izbor.

tri vijesti o kojima se priča Upozorenje znanstvenika Amazonska prašuma prelazi u stanje koje nije viđeno milijunima godina Odgovor na uspjeh SpaceX-a Veliki zaokret u svemirskim lansiranjima: Kina uči padati kako bi mogla jeftinije i bolje letjeti Super pametan materijal Kinezi su na pragu otkrića koje bi "stealth" tehnologiju moglo okrenuti naglavačke

Tor, dakako, omogućuje i posjet onome što inače nazivamo “dark web” ili “deep web” odnosno “tamnom stranom interneta”, što nikako ne znači da svi oni koji koriste Tor imaju nečasne namjere ili se bave kriminalnim poslovima, dapače. Isto tako, mnogi su uvjereni kako je korištenje  mrežnog preglednika Tor zapravo savršen recept za sigurnost, uz spomenutu anonimnost, što je daleko od istine. To zorno dokazuje i upozorenje koje je na svojim stranicama objavio Nacionalni CERT, a koje prenosimo u cijelosti.

Talijanska tvrtka za računalnu sigurnost, "We Are Segment", otkrila je kritičnu ranjivost, naziva "TorMoil" u poznatom besplatnom programu za anonimno pregledavanje sadržaja internetskih stranica - Tor Browser.

Ovom su ranjivošću zahvaćeni korisnici operativnih sustava Mac i Linux na kojima se pogoni internetski preglednik Tor, a koja može dovesti do otkrivanja stvarne javne IP adrese računala koju korisnik ima dodijeljenu od svojeg pružatelja internetskih usluga. S obzirom na to da web-preglednik Firefox dijeli izvorni kod s neprofitnom organizacijom Tor Project, tako i cijeli propust proizlazi iz samog preglednika uzrokovanog nepravilnim upravljanjem file:// URL-ova, odnosno ako korisnik pokrene lokalnu adresu datoteke (file://) usmjerit će ga prema posebno oblikovanoj web-stranici gdje bi se njegov operativni sustav mogao direktno spojiti na udaljeno računalo.

Detalji cijelog propusta još uvijek nisu javno objavljeni, kao ni precizniji pokazatelji o tome iskorištava li se ova ranjivost. Sigurnosna zakrpa izdana je s inačicom 7.5a7 za korisnike macOS-a i Linuxa pa se savjetuje žurna primjena.

Svakako je zanimljivo da su ovog puta potencijalnoj napasti izloženi korisnici operativnih sustava Linuxa i macOS, koji su obično uglavnom mirni i nisu konstantne mete, poput korisnika Microsoft Windows OS-a. 

Izvor: CERT