Korišćenje internet pretraživača Tor odavno više ne spada u avangardne akcije rezervisane samo za “ultimativne geekove”.

Ekspanzijom interneta i konstantnim analizama vezanim za privatnost web pretraživač Tor postao je zanimljiv mnogima. Iako je zapravo nepoznat tačan broj onih koji se koriste tim preglednikom u našoj zemlji i zemljama u okolini, sasvim sigurno nije zanemariv. Naravno, prednjače oni koji ipak imaju nešto naprednije znanje o internetu, a prema neslužbenim informacijama, Tor je vrlo omiljen među onima kojima je operativni sistem Linux prvi ili jedini izbor.

Tor, svakako, omogućuje i posetu onome što inače nazivamo “dark web” ili “deep web” odnosno “tamnom stranom interneta”, što nikako ne znači da svi oni koji koriste Tor imaju nečasne namere ili se bave kriminalnim poslovima. Isto tako, mnogi su uvereni kako je korišćenje  mrežnog pretraživača Tor zapravo savršen recept za sigurnost, uz spomenutu anonimnost, što je daleko od istine. To dokazuje i upozorenje koje je na svojim stranicama objavio Nacionalni CERT, a koje prenosimo u celosti.

Italijanska kompanija za računarsku sigurnost, “We Are Segment”, otkrila je kritičnu ranjivost, naziva “TorMoil” u poznatom besplatnom programu za anonimno pretraživanje sadržaja internet stranica – Tor Browser.

Ovom su ranjivošću zahvaćeni korisnici operativnih sistema Mac i Linux. Na kojima se koristi internet pretraživač Tor, a koja može dovesti do otkrivanja stvarne javne IP adrese računala. Ovu adresu korisnik ima dodeljenu od svog internet provajdera.

S obzirom na to da web-pretraživač Firefox deli izvorni kod s neprofitnom organizacijom Tor Project. Tako i celi propust proizlazi iz samog pretraživača uzrokovanog nepravilnim upravljanjem file:// URL-ova, odnosno ako korisnik pokrene lokalnu adresu datoteke (file://) usmeri će ga prema posebno oblikovanoj web-stranici gde bi se njegov operativni sistem mogao direktno spojiti na udaljeni računar.

Detalji celog propusta još uvek nisu javno objavljeni, kao ni precizniji pokazatelji o tome iskorišćava li se ova ranjivost. Sigurnosna zakrpa izdana je s verzijom 7.5a7 za korisnike macOS-a i Linuxa pa se savetuje žurna primena.

Svakako je zanimljivo da su ovog puta potencijalnoj napasti izloženi korisnici operativnih sistema Linuxa i macOS. Ovi korisnici su obično uglavnom mirni i nisu konstantne mete, poput korisnika Microsoft Windows OS-a.

Izvor: CERT