Uma falha no navegador da Deep Web, criado para proteger a identidade dos usuários, foi responsável por vazar os IPs (identificador dos dispositivos) de quem tentava navegar anonimamente na “internet oculta”.
O bug detectado no Tor, desenvolvido justamente para proteger usuários em ações diversas nas redes – tanto aqueles que quisessem denunciar governos autoritários, quanto aqueles movidos por ações criminosas, como tráfico de drogas e pedofilia – acabou por assustar os internautas.
Segundo informações do Olhar Digital, a falha identificada nas versões de macOS e do Linux ficou conhecida como “TorMoil” (jogo de palavras com o nome do browser que significa “turbulência”). O bug se apresentava quando os usuários tentavam acessar um link específico, iniciado por “file://” ao invés dos comuns “http://” ou “https://”. Quem descobriu o erro foi uma empresa de segurança, We Are Segment, corrigida temporariamente pelos desenvolvedores do Tor.
“A correção que distribuímos é uma solução alternativa que impede o vazamento. Como resultado, navegar por URLs com ‘file://’ podem não funcionar conforme o esperado”,
declararam os representantes do Tor Project, em trecho reproduzido pelo site.
declararam os representantes do Tor Project, em trecho reproduzido pelo site.
A solução momentânea impede que o navegador abra links que comecem com esse prefixo ou que sejam digitados na barra de endereço. Assim, os usuários devem arrastar, com a ajuda do mouse, o endereço para a barra ou para um aba nova.
No comunicado, os desenvolvedores tentaram tranquilizar os internautas, alegando que não há certezas de que a brecha tenha sido explorada enquanto o bug ocorreu. Os usuários do Tor no Windows não foram atingidos pela vulnerabilidade, mas os seus usuários no Linux e no Mac são aconselhados a atualizar o quanto antes o navegador.
Notícias ao Minuto
Nenhum comentário:
Postar um comentário
Gostou da matéria... Comenta, vai!