Mis à jour le 08/06/2020
Quand on utilise Tor, c’est qu’on espère rester anonyme. Mais comme vous devriez le savoir maintenant, rien n’est totalement sécurisé en informatique et une faille de sécurité a été découverte dans l’utilisation de Tor et particulièrement de Tor Browser basé sur Firefox.
En effet, il y avait un problème avec la gestion des liens vers des fichiers locaux. Car un navigateur peut ouvrir les fichiers de votre ordinateur (il suffit de faire Ouvrir fichier et d’aller chercher une image du disque dur par exemple, et l’image s’affichera dans le navigateur avec une adresse du genre : file:///C:/image.jpg). Et bien c’est la gestion de ces liens commençant par file:// qui pose problème.
Un utilisateur de Tor navigant sur un site piégé et cliquant sur ce genre de lien aurait pu révéler son adresse IP à l’ordinateur distant source du lien car le système d’exploitation court-circuiterait le réseau Tor pour s’y connecter directement. Seuls les utilisateurs de Mac et Linux étaient concernés par cette faille, pas les utilisateurs de Windows.
C’est dans un billet de blog publié par We Are Segment que cette faille a été rendue publique. La société de sécurité explique que lorsque les utilisateurs MacOS et Linux ouvrent ces adresses, le système d’exploitation se connecte directement à l’hôte distant.
Ils ont appelé cette faille TorMoil. Pour les non anglophiles il faut expliquer que c’est un jeu de mot évidemment. Turmoil en anglais veut dire tourmente.
La faille a été colmatée avec une nouvelle version de Tor Browser estampillé 7.0.9 pour Mac OS et Linux. Sous Windows, Tor Browser reste en version 7.0.8.
Soyez le premier a laisser un commentaire