Home - Nieuws (VPN en privacy) - Lek in Tor-browser maakte IP-adres zichtbaar in Linux en MacOS

Lek in Tor-browser maakte IP-adres zichtbaar in Linux en MacOS

IP-adres zichtbaar door lek in tor-browserOp 26 oktober meldde We Are Segment een lek in de browser aan het ontwikkelteam van The Tor Project. Filippo Cavallarin, de CEO van We Are Segment, ontdekte het lek, waarmee IP-adressen van gebruikers zichtbaar gemaakt konden worden. Door het lek kon met een aanpassing direct verbinding gemaakt worden met het adres in plaats van via de Tor-browser. Daardoor kon in de Linux- en MacOS-versies van de browser het IP-adres blootgelegd worden.

Simpel misbruik van te maken

Misbruik maken van het lek was zo simpel als een URL aanpassen op een website. Wanneer gebruikers navigeerden naar een URL die begon met file:// werd het verzoek doorgegeven aan het besturingssysteem, waardoor het IP-adres zichtbaar was voor de buitenwereld. Deze bug stamt af van de Firefox-browser waar de Tor-browser op gebaseerd is.

Oplossing voor het lek

Het lek is tijdelijk gedicht door de functionaliteit in de betreffende versies uit te schakelen. Op 3 november is een update online gekomen, maar een definitieve update volgt nog. Voor de alfaversie van de browser is de fix nog niet werkend. Die komt waarschijnlijk op maandag uit.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *