تیم توسعهدهنده مرورگر متن باز تور (Tor) با انتشار یک بهروزرسانی جدید، چندین نقص امنیتی را در این مرورگر اصلاح کرده است. براساس اطلاعات منتشر شده، یکی از نقصهای مهم اصلاح شده در این مرورگر مربوط به آسیبپذیری مهمی است که منجر به نقض حریم خصوصی از طریق ردیابی فعالیتهای آنلاین کاربران براساس برنامههای نصب شده روی دستگاههای میشد.
این آسیبپذیری به وبسایتهای مخرب اجازه میدهد که از اطلاعات برنامههای نصب شده روی دستگاهه بهرهبرداری کرده و برخی رفتارهای کاربر از جمله تغییر مرورگر، استفاده از حالت ناشناس یا ویپیان را شناسایی کند. در واقع مهاجمان با بهرهبرداری از این آسیبپذیری میتوانند فعالیتهای کاربر در مرورگرهای مختلف از جمله کروم، فایرفاکس، مایکروسافت اج، سافاری و حتی تور را تحت نظر بگیرند.
این مشکل پیامدهای امنیتی زیادی به دنبال دارد، زیرا میتواند توسط مهاجمان برای پردهبرداری از کاربران مرورگر تور هنگام انتقال به یک مرورگر غیر ناشناس مانند گوگل کروم مورد استفاده قرار گیرد.
براساس اطلاعات موجود، مهاجمان در حملات بهرهبرداری از این آسیبپذیری، برنامههایی مانند ادوبی، اپیک گیمز، دیسکورد، اکسپرس ویپیان، پیامرسان فیسبوک، فیگما، هاتاسپات شیلد، آیتونز، مایکروسافت ورد، نورد ویپیان، پستمن، اسکایپ، اسلک، اسپاتیفای، استیم، تیمویوور، تلگرام، ویژوال استودیو کد، واتساپ، زوم و … را مورد بررسی قرار میدهند.
توضیحات بیشتر:
- Patch Tor Browser Bug to Prevent Tracking of Your Online Activities