Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

О багах Кравец публично рассказал в двух недавних постах. Теперь он намерен предать гласности ещё минимум три уязвимости в браузере, одна из которых может позволить хакерам узнать настоящие IP-адреса серверов Tor.

С помощью первого из уже раскрытых багов организации и интернет-провайдеры могут блокировать подключение пользователей к сети Tor и к самому сервису. Для этого им нужно просканировать сетевые подключения на сигнатуру пакетов, уникальную для трафика Tor. Вторая уязвимость позволяет вычислять опосредованные соединения, которые устанавливаются с мостами Tor — они используются в ситуации, когда прямой доступ к сети Tor заблокирован провайдером.

Как пишет ZDNet, разработчики проекта отреагировали по пост Кравеца. Команда Tor говорит, что ей известны проблемы, о которых написал исследователь, но считает, что они представляют не настолько большой риск для пользователей и не могут эксплуатироваться в широком масштабе.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Apple закрыла 0day-уязвимость в iPhone и iPad, которую активно эксплуатируют хакеры
Apple закрыла 0day-уязвимость в iPhone и iPad, которую активно эксплуатируют хакеры
Apple закрыла 0day-уязвимость в iPhone и iPad, которую активно эксплуатируют хакеры
Большой взлом Microsoft Exchange Server: что произошло и почему это важно
Большой взлом Microsoft Exchange Server: что произошло и почему это важно
Большой взлом Microsoft Exchange Server: что произошло и почему это важно
На прошлой неделе стало известно, что группа китайских хакеров смогла получить контроль над email-аккаунтами клиентов Microsoft через несколько 0day-уязвимостей на серверах почтовых ящиков Exchange Server.
Хакер взломал 35 техногигантов
Хакер взломал 35 техногигантов
Хакер взломал 35 техногигантов
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже