مرورگر متن باز Tor با انتشار نسخه ۱۰.۰.۱۸ چند باگ امنیتی خود را پچ کرد. یکی از این باگها، حریم خصوصی کاربران را به خطر میانداخت که از آن طریق میتوان کاربران را بر اساس برنامههای نصب شده سیستم، در مرورگرهای مختلف، و در فضای مجازی دنبال کرد.
مرورگر نسخه اندروید این اپلیکیشن نیز با نسخه ۰.۴.۵.۹ روانه بازار شد. علاوه بر این، مرورگر فایرفاکس نیز به نسخه ۸۹.۱.۱ ارتقا یافت. در این نسخه، پچ امنیتی موزیلا ۸۹ نیز تعبیه شده است.
مهمترین آسیبپذیری رفع شده در این بروزرسانی، مربوط به جلوگیری از حمله اثر انگشت (کامپیوتری) بوده که ماه گذشته شناسایی شده است. از طریق این آسیبپذیری، یک وبسایت مخرب میتواند با استفاده از دادههای مربوط به برنامههای نصب شده روی سیستم، یک شناساگر انحصاری برای هر کاربر تعیین میکند که حتی با تغییر مرورگر یا استفاده از VPN نیز قابل شناسایی است.
در این حمله، هکر از URL های سفارشی اپلیکیشنها استفاده کرده و از آن طریق میتواند از طریق مرورگرهای مختلف مثل کروم، فایرفاکس، سافاری، مایکروسافت اج و حتی تور، کاربر را دنبال کند.
به گفته محققان، وبسایتی که از این آسیبپذیری بهرهجویی میکند، میتواند شناساگر منحصر به فرد و پایداری تولید کند که امکان ارتباط دهی آن با دیگر مرورگرها نیز وجود داشته باشد.
تا به حال ۲۴ اپلیکیشن از تست این حمله موفق بیرون آمده اند که لیست آنها به شرح زیر است:
Adobe, Battle.net, Discord, Epic Games, ExpressVPN, Facebook Messenger, Figma, Hotspot Shield, iTunes, Microsoft Word, NordVPN, Notion, Postman, Sketch, Skype, Slack, Spotify, Steam, TeamViewer, Telegram, Visual Studio Code, WhatsApp, Xcode, Zoom
این آسیبپذیری تبعات بسیار شدیدی برای حریم خصوصی کاربران دارد چرا هکرها میتوانند با استفاده از آن، زمانی که فرد از مرورگرهای معمولی استفاده میکند، به هویت او پی ببرند. برای مقابله با این حمله در پچ جدید، توانایی بررسی اپلیکیشنهای نصب شده از مرورگر تور گرفته شده است.
مرورگر کروم به صورت پیشفرض به دلیل برخورداری از ابزارهای داخلی در مقابل این روش حمله، تا حد بسیار زیادی مقاوم است، مگر در مواردی که اپلیکیشنی توسط دستوری از سوی کاربر، مثل کلیک کردن روی لینک و باز شدن فایل PDF، ارسال شود.
به عقیده محققان بهتر است تا انتشار پچ برطرف کننده باگ فوق، کاربران تور از این اپلیکیشن در دستگاه اصلی خود استفاده نکنند. همچنین بهتر است سریعا نسبت به بروزرسانی تمام اپلیکیشنهای خود را اقدام کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.