Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

Оставить комментарий
Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

О багах Кравец публично рассказал в двух недавних постах. Теперь он намерен предать гласности ещё минимум три уязвимости в браузере, одна из которых может позволить хакерам узнать настоящие IP-адреса серверов Tor.

С помощью первого из уже раскрытых багов организации и интернет-провайдеры могут блокировать подключение пользователей к сети Tor и к самому сервису. Для этого им нужно просканировать сетевые подключения на сигнатуру пакетов, уникальную для трафика Tor. Вторая уязвимость позволяет вычислять опосредованные соединения, которые устанавливаются с мостами Tor — они используются в ситуации, когда прямой доступ к сети Tor заблокирован провайдером.

Как пишет ZDNet, разработчики проекта отреагировали по пост Кравеца. Команда Tor говорит, что ей известны проблемы, о которых написал исследователь, но считает, что они представляют не настолько большой риск для пользователей и не могут эксплуатироваться в широком масштабе.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

В Linux нашли опасную брешь, которая 7 лет оставалась незамеченной
В Linux нашли опасную брешь, которая 7 лет оставалась незамеченной
В Linux нашли опасную брешь, которая 7 лет оставалась незамеченной
Экстренный патч Microsoft обошли через 12 часов после релиза
Экстренный патч Microsoft обошли через 12 часов после релиза
Экстренный патч Microsoft обошли через 12 часов после релиза
Баги NFC позволяют бесконтактно взламывать банкоматы
Баги NFC позволяют бесконтактно взламывать банкоматы
Баги NFC позволяют бесконтактно взламывать банкоматы
В Tor исправили уязвимость, которая позволяла следить за пользователями
В Tor исправили уязвимость, которая позволяла следить за пользователями
В Tor исправили уязвимость, которая позволяла следить за пользователями

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже