2000pxtorlogo2011flatsmal_823667

Uma configuração default utilizada no servidor http do Apache foi descoberta e deixa vulnerável a identidade dos usuários do Tor. A página do servidor Apache mod_status apresenta o tempo em atividade, utilização de recursos, e estatísticas de requisições ativas de HTTP, a página somente é acessível do host local. Essa configuração foi selecionada para incrementar a segurança do mod_status, mas o Tor utiliza o host local como um proxy de web para garantir que a localização da informação permaneça privada.

Os usuários do Tor que não desabilitarem essa configuração do mod_status podem ter o status do servidor exposto, o que permite a um atacante realizar requisições sensíveis, e pode ser utilizado para determinar o endereço IP do usuário do Tor.

É interessante pontuar que os softwares possuem vulnerabilidades e é possível que estejamos expostos. Mesmo em casos como o Tor, que tem como finalidade preservar a identidade do usuário e a confiabilidade da informação, podem existir vulnerabilidades, como essa, que ameaçam a segurança do usuário.
Você pode ler mais aqui.