Con i nuovi aggiornamenti in Tor Browser versione 7.0.9 per sistemi operativi Linux e Mac, Tor è ora aggiornato da una nuova vulnerabilità scoperta di recente che causerebbe la perdita dell’indirizzo IP dell’utente da parte di Tor Browser. Alla vulnerabilità è stato dato il nome TorMoil dalla persona che ha scoperto, Filippo Cavallarin di wearesegment.com. Il bug non ha effetto su nessuna versione di Tor Browser per i sistemi operativi Microsoft Windows. TorMoil non ha influenzato tutte le versioni di Tor Browser per Linux. Gli utenti della versione speciale di Tor Browser per il sistema operativo Tails non sono stati influenzati dal bug TorMoil. L’uso di Tor Browser sul sistema operativo Whonix non è stato influenzato dal bug TorMoil, né gli utenti del sistema operativo Qubes con una macchina virtuale Tor interessata da TorMoil. Anche il browser Sandboxed Tor, che è ancora nella fase alpha di sviluppo, non è vulnerabile al bug TorMoil. Naturalmente se una persona utilizza una VPN per connettersi alla rete Tor, solo l’indirizzo IP della VPN potrebbe essere trapelato attraverso il bug TorMoil. Cavallarin ha avvisato il Tor Project della vulnerabilità alla fine di ottobre.
Gli sviluppatori del Tor Browser del Tor Project hanno collaborato con gli sviluppatori di Firefox in Mozilla per creare una patch per fermare la vulnerabilità di TorMoil. Rimangono problemi correlati. “La correzione che abbiamo implementato è solo una soluzione che blocca la perdita. Come risultato del file di navigazione: // Gli URL nel browser potrebbero non funzionare più come previsto. In particolare inserendo il file: // gli URL nella barra degli indirizzi e facendo clic sui collegamenti risultanti sono interrotti. Anche l’apertura di quelli in una nuova scheda o in una nuova finestra non funziona. Una soluzione alternativa per questi problemi è il trascinamento del collegamento nella barra degli URL o in una scheda. Tracciamo questa regressione di follow-up nel bug 24136, “il progetto Tor ha dichiarato in un post sul rilascio Tor Browser versione 7.0.9.
Un giorno dopo essere stato avvisato da Cavallarin sulla vulnerabilità, è stata creata una soluzione iniziale per il bug TorMoil. Tuttavia, questa soluzione iniziale era solo una soluzione parziale. È stata creata una patch aggiuntiva che ha risolto tutti i buchi noti. In una dichiarazione rilasciata sul blog di Tor Project che annunciava il rilascio della versione patch di Tor Browser, il progetto affermava che “Non siamo a conoscenza di questa vulnerabilità che viene sfruttata in natura. Grazie a tutti coloro che hanno aiutato durante questo processo! “Una correzione per la sicurezza della versione alpha di Tor Browser è stata rilasciata poco dopo la patch della versione stabile di Tor Browser. La nuova versione alfa del Tor Browser per sistemi operativi Linux e Mac, versione 7.5a7, è stata rilasciata il 4 novembre, un giorno dopo che la versione stabile di Tor Browser era stata riparata e pubblicata. Queste patch risolvono il problema di sicurezza causato da TorMoil e gli utenti potrebbero comunque avere problemi con file: // URL.
Il Tor Project ha recentemente rilasciato un aggiornamento per la versione alpha di Tor, che contiene un paio di importanti correzioni di bug per Tor, incluse correzioni che migliorano la stabilità. Un’altra recente versione del Tor Project include un monitor a relè Tor a linea di comando chiamato Nyx. Nyx, dal nome della dea greca della notte, consente agli operatori di relè Tor di assicurarsi che il loro relè Tor funzioni correttamente. Lo strumento da riga di comando Nyx consente agli utenti di accedere alle informazioni sull’utilizzo della larghezza di banda, le connessioni Tor, i registri e altri dati. Nyx scrub informazioni sulle identità degli utenti e le connessioni di uscita. Il nuovo strumento di inoltro Tor è una versione completamente ridisegnata di un’applicazione chiamata arm. Alcune nuove funzionalità di Nyx hanno che il vecchio strumento di braccio non includeva il supporto per Python 3, un grafo della larghezza di banda che carica immediatamente, il supporto per le connessioni IPv6 e le informazioni sulle connessioni possono essere visualizzate senza dover modificare torrc.
