terça-feira, 7 de novembro de 2017

Tor: falha em navegador da Deep Web vazava IPs dos usuários


Uma falha no navegador da Deep Web, criado para proteger a identidade dos usuários, foi responsável por vazar os IPs (identificador dos dispositivos) de quem tentava navegar anonimamente na “internet oculta”.


O bug detectado no Tor, desenvolvido justamente para proteger usuários em ações diversas nas redes – tanto aqueles que quisessem denunciar governos autoritários, quanto aqueles movidos por ações criminosas, como tráfico de drogas e pedofilia – acabou por assustar os internautas.

Segundo informações do Olhar Digital, a falha identificada nas versões de macOS e do Linux ficou conhecida como “TorMoil” (jogo de palavras com o nome do browser que significa “turbulência”). O bug se apresentava quando os usuários tentavam acessar um link específico, iniciado por “file://” ao invés dos comuns “http://” ou “https://”. Quem descobriu o erro foi uma empresa de segurança, We Are Segment, corrigida temporariamente pelos desenvolvedores do Tor.

“A correção que distribuímos é uma solução alternativa que impede o vazamento. Como resultado, navegar por URLs com ‘file://’ podem não funcionar conforme o esperado”,
declararam os representantes do Tor Project, em trecho reproduzido pelo site.

A solução momentânea impede que o navegador abra links que comecem com esse prefixo ou que sejam digitados na barra de endereço. Assim, os usuários devem arrastar, com a ajuda do mouse, o endereço para a barra ou para um aba nova.

No comunicado, os desenvolvedores tentaram tranquilizar os internautas, alegando que não há certezas de que a brecha tenha sido explorada enquanto o bug ocorreu. Os usuários do Tor no Windows não foram atingidos pela vulnerabilidade, mas os seus usuários no Linux e no Mac são aconselhados a atualizar o quanto antes o navegador.

Notícias ao Minuto

Nenhum comentário:

Postar um comentário

Gostou da matéria... Comenta, vai!