Tor Browser Bundle เป็นเว็บเบราเซอร์ที่ดัดแปลงมาจาก Mozilla Firefox โดยตัวเบราเซอร์จะเชื่อมต่อผ่านเครือข่าย Tor เพื่อปกปิดตัวตนของผู้ใช้ แต่ล่าสุดมีรายงานช่องโหว่ที่ทำให้สามารถระบุตัวตนผู้ใช้ได้
ช่องโหว่ดังกล่าวนั้นจะทำงานเมื่อเบราเซอร์ประมวลผลจาวาสคริปท์อันตรายชุดหนึ่งที่เกี่ยวกับกับการทำอนิเมชันให้ไฟล์เวคเตอร์อย่าง SVG ซึ่งช่องโหว่นี้จะทำการส่ง IP Address และ MAC Address กลับไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ และในตอนนี้ก็พบว่ามีการโจมตีผู้ใช้วิธีนี้แล้ว โดยจะเน้นไปที่ผู้ใช้งานบนวินโดวส์เป็นหลัก และยังไม่พบการโจมตีผู้ใช้บนแมคหรือลินิกซ์แต่อย่างใด (แต่ในทางทฤษฏีแล้วสามารถโจมตีผู้ใช้บนแมคและลินิกซ์ด้วยวิธีเดียวกันนี้ได้เช่นกัน)
ล่าสุดทาง Mozilla ได้ออกแพทช์แก้ไขช่องโหว่นี้แล้ว ผู้ใช้ Firefox ถ้าสามารถอัพเดทเป็นเวอร์ชัน 50.0.2 ได้ทันที ส่วนผู้ใช้ Tor Browser Bundle ก็ได้ออกแพทช์อัพเดทเวอร์ชัน 6.0.7 มาแล้วเช่นกัน
ที่มา – Ars Technica, Neowin
ความเห็นของเรา
ย้อนไปเมื่อปี 2013 ทาง FBI ได้ใช้ช่องโหว่อีกตัว (ซึ่งได้รับการแพทช์ไปแล้ว) ในการสืบหาตัวผู้ใช้ของเว็บโป๊เด็ก (Child Pornography) ที่เข้าใช้งานผ่านเครือข่าย Tor
แม้ว่าในครั้งนั้นจะเป็นการใช้ช่องโหว่เพื่อการตามล่าผู้กระทำความผิด แต่ในอีกมุมหนึ่งแล้วก็เป็นเครื่องบ่งชี้ว่ายังมีวิธีในการระบุตัวตนผู้ใช้ แม้ว่าจะถูกปกปิดผ่านเครือข่าย Tor อยู่ก็ตาม ซึ่งอาจจะถูกนำไปใช้ในการปิดกั้นการแสดงความคิดเห็นต่างๆ ได้ด้วย