Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

Оставить комментарий
Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

О багах Кравец публично рассказал в двух недавних постах. Теперь он намерен предать гласности ещё минимум три уязвимости в браузере, одна из которых может позволить хакерам узнать настоящие IP-адреса серверов Tor.

С помощью первого из уже раскрытых багов организации и интернет-провайдеры могут блокировать подключение пользователей к сети Tor и к самому сервису. Для этого им нужно просканировать сетевые подключения на сигнатуру пакетов, уникальную для трафика Tor. Вторая уязвимость позволяет вычислять опосредованные соединения, которые устанавливаются с мостами Tor — они используются в ситуации, когда прямой доступ к сети Tor заблокирован провайдером.

Как пишет ZDNet, разработчики проекта отреагировали по пост Кравеца. Команда Tor говорит, что ей известны проблемы, о которых написал исследователь, но считает, что они представляют не настолько большой риск для пользователей и не могут эксплуатироваться в широком масштабе.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты
1 комментарий
Google опубликовала информацию об опасной уязвимости в GitHub
Google опубликовала информацию об опасной уязвимости в GitHub
Google опубликовала информацию об опасной уязвимости в GitHub
Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча
Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча
Google раскрыла данные про 0day-уязвимость в Windows 10 до выхода патча

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже