Tormoil : la faille qui peut faire fuiter votre adresse IP malgré l'utilisation du réseau Tor
lun, 06/11/2017 - 16:03
Le réseau en couche Tor permet de surfer anonymement sur Internet, en masquant votre adresse IP réelle. Mais la vulnérabilité Tormoil peut vous trahir.
Tormoil est une vulnérabilité située dans le navigateur Tor Browser. Tor Browser est construit au dessus de Firefox et c'est dans celui-ci que se situe le problème. En fait, dans Firefox, en utilisation 'normale' ce n'est pas un problème. Lorsque Firefox traite les URL en file:// le système d'exploitation hôte peut transmettre l'adresse IP directement sur le réseau, sans passer à travers Tor. Sans être anonyme autrement dit. Cette vulnérabilité permet des attaques à partir de liens malicieusement conçus.
La vulnérabilité touchait les utilisateurs de Linux et macOS. Une fois n'est pas coutume, pas de problème sous Windows.
Les utilisateurs de la distribution sécurisée Linux Tails avec un navigateur Tor Browser sécurisé ne sont pas concernés non plus.
Le projet Tor a publié la mise à jour 7.0.9 de Tor Browser qui corrige le problème.