洋葱浏览器存在的安全漏洞可直接泄露用户IP
基于隐私保护和隐藏真实IP地址的洋葱浏览器目前被安全研究人员发现存在漏洞可直接泄露用户本地IP地址。
洋葱浏览器本身是基于开源的 Mozilla Firefox 浏览器开发的, 因此同样具有安全沙盒功能隔离运行浏览器。
但恰恰该漏洞仅仅只会影响Mac和Linux版的洋葱浏览器,基于Debian的Tail 及沙盒隔离运行的则不受影响。
同时对于用户数量庞大的Windows系统亦不会受到漏洞影响, 目前洋葱浏览器开发团队已经着手修复漏洞。
研究人员称该漏洞允许攻击者构造特定的URL地址绕过浏览器本身,然后直接连接攻击者控制的远程服务器。
因此用户连接远程服务器实际上是直接连接而非经过洋葱网络,最终攻击者服务器上就可以看到用户IP地址。
目前洋葱浏览器开发团队已经面向Mac和Linux系统发布新版本, 此外目前并未发现该漏洞已经遭到了利用。