مرورگر متن باز Tor با انتشار نسخه ۱۰.۰.۱۸ چند باگ امنیتی خود را پچ کرد. یکی از این باگ‌ها، حریم خصوصی کاربران را به خطر می‌انداخت که از آن طریق می‌توان کاربران را بر اساس برنامه‌های نصب شده سیستم، در مرورگرهای مختلف، و در فضای مجازی دنبال کرد.

مرورگر نسخه اندروید این اپلیکیشن نیز با نسخه ۰.۴.۵.۹ روانه بازار شد. علاوه بر این، مرورگر فایرفاکس نیز به نسخه ۸۹.۱.۱ ارتقا یافت. در این نسخه، پچ امنیتی موزیلا ۸۹ نیز تعبیه شده است.

مهم‌ترین آسیب‌پذیری رفع شده در این بروزرسانی، مربوط به جلوگیری از حمله اثر انگشت (کامپیوتری) بوده که ماه گذشته شناسایی شده است. از طریق این آسیب‌پذیری، یک وب‌سایت مخرب می‌تواند با استفاده از داده‌های مربوط به برنامه‌های نصب شده روی سیستم، یک شناساگر انحصاری برای هر کاربر تعیین می‌کند که حتی با تغییر مرورگر یا استفاده از VPN نیز قابل شناسایی است.

در این حمله، هکر از URL های سفارشی اپلیکیشن‌ها استفاده کرده و از آن طریق می‌تواند از طریق مرورگرهای مختلف مثل کروم، فایرفاکس، سافاری، مایکروسافت اج و حتی تور، کاربر را دنبال کند.

به گفته محققان، وب‌سایتی که از این آسیب‌پذیری بهره‌جویی می‌کند، می‌تواند شناساگر منحصر به فرد و پایداری تولید کند که امکان ارتباط دهی آن با دیگر مرورگرها نیز وجود داشته باشد.

تا به حال ۲۴ اپلیکیشن از تست این حمله موفق بیرون آمده اند که لیست آنها به شرح زیر است:

Adobe, Battle.net, Discord, Epic Games, ExpressVPN, Facebook Messenger, Figma, Hotspot Shield, iTunes, Microsoft Word, NordVPN, Notion, Postman, Sketch, Skype, Slack, Spotify, Steam, TeamViewer, Telegram, Visual Studio Code, WhatsApp, Xcode, Zoom

این آسیب‌پذیری تبعات بسیار شدیدی برای حریم خصوصی کاربران دارد چرا هکرها می‌توانند با استفاده از آن، زمانی که فرد از مرورگر‌های معمولی استفاده می‌کند، به هویت او پی ببرند. برای مقابله با این حمله در پچ جدید، توانایی بررسی اپلیکیشن‌های نصب شده از مرورگر تور گرفته شده است.  

مرورگر کروم به صورت پیش‌فرض به دلیل برخورداری از ابزارهای داخلی در مقابل این روش حمله، تا حد بسیار زیادی مقاوم است، مگر در مواردی که اپلیکیشنی توسط دستوری از سوی کاربر، مثل کلیک کردن روی لینک و باز شدن فایل PDF، ارسال شود.

به عقیده محققان بهتر است تا انتشار پچ برطرف کننده باگ فوق، کاربران تور از این اپلیکیشن در دستگاه اصلی خود استفاده نکنند. همچنین بهتر است سریعا نسبت به بروزرسانی تمام اپلیکیشن‌های خود را اقدام کنید. 

نظرات

نظر (به‌وسیله فیس‌بوک)