Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

Оставить комментарий
Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

О багах Кравец публично рассказал в двух недавних постах. Теперь он намерен предать гласности ещё минимум три уязвимости в браузере, одна из которых может позволить хакерам узнать настоящие IP-адреса серверов Tor.

С помощью первого из уже раскрытых багов организации и интернет-провайдеры могут блокировать подключение пользователей к сети Tor и к самому сервису. Для этого им нужно просканировать сетевые подключения на сигнатуру пакетов, уникальную для трафика Tor. Вторая уязвимость позволяет вычислять опосредованные соединения, которые устанавливаются с мостами Tor — они используются в ситуации, когда прямой доступ к сети Tor заблокирован провайдером.

Как пишет ZDNet, разработчики проекта отреагировали по пост Кравеца. Команда Tor говорит, что ей известны проблемы, о которых написал исследователь, но считает, что они представляют не настолько большой риск для пользователей и не могут эксплуатироваться в широком масштабе.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

.NET Summit Belarus 2020  Online Edition Conference
7 августа — 8 августа

.NET Summit Belarus 2020 Online Edition Conference

Минск

Читайте также

Microsoft закрыла 17-летнюю уязвимость Windows DNS Server
Microsoft закрыла 17-летнюю уязвимость Windows DNS Server

Microsoft закрыла 17-летнюю уязвимость Windows DNS Server

1 комментарий
Microsoft выпустила июньские обновления безопасности — исправлено 129 уязвимостей
Microsoft выпустила июньские обновления безопасности — исправлено 129 уязвимостей

Microsoft выпустила июньские обновления безопасности — исправлено 129 уязвимостей

Исследование: в открытом ПО резко прибавилось уязвимостей
Исследование: в открытом ПО резко прибавилось уязвимостей

Исследование: в открытом ПО резко прибавилось уязвимостей

Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров
Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров

Новая уязвимость Thunderbolt ставит под угрозу миллионы компьютеров

2 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже