Ditemukan oleh peneliti keamanan Italia Filippo Cavallarin dan dijuluki oleh peneliti sebagai TorMoil, kerentanan berada di FireFox yang pada akhirnya juga mempengaruhi Tor Browser, karena layanan privacy-aware yang memungkinkan pengguna menjelajahi web secara anonim menggunakan FireFox pada intinya.
Kerentanan tersebut mempengaruhi Tor Browser untuk macos dan Linux dan bukan untuk Windows, namun mengingat keamanan dan privasi pengguna Tor, rincian tentang kerentanan ini belum diumumkan secara terbuka.
Cavallarin, CEO perusahaan keamanan We Are Segment, secara pribadi melaporkan kerentanan keamanan kepada pengembang Tor pada hari Kamis (26/10), dan pengembang Tor telah meluncurkan sebuah update darurat Tor versi 7.0.8.
Menurut sebuah posting blog singkat yang diterbitkan pada hari Selasa oleh We Are Segment, kerentanan TorMoil disebabkan oleh masalah Firefox dalam “penanganan URL file://”.
TorMoil dipicu saat pengguna mengeklik tautan yang dimulai dengan alamat file://, bukan alamat https:// dan http:// yang lebih umum.
Proyek Tor saat ini telah mengeluarkan solusi sementara untuk mencegah kebocoran IP asli penggunanya.
Menurut Proyek Tor, pengguna versi Tor untuk Windows, Tails dan sandboxed-tor-browser yang dalam pengujian alpha tidak terpengaruh.
Proyek Tor juga mengatakan tidak ada bukti kerentanan TorMoil telah dieksploitasi secara aktif oleh hacker untuk mendapatkan alamat IP asli pengguna Tor.
