Деанон даркнета: В Tor нашли пять критических уязвимостей

Опубликовано at 18:28
162 0

Разработчики, поддерживающие Tor и Tor Browser, по мнению эксперта Нил Кравеца, весьма легкомысленно относятся к наличию уязвимостей в их продукте.

Исследователь, который к тому же сам управляет несколькими узлами Tor, заявил, что разработчики Tor уже не раз отказывались исправлять найденные им проблемы, и только поэтому он решил придать две уязвимости огласке. Всего речь о пяти уязвимостях нулевого дня, причем одна из них, по словам Кравеца, может использоваться для раскрытия реальных IP-адресов серверов Tor.

Первую 0-day проблему Кравец описал в своем блоге 23 июля 2020 года: компании и интернет-провайдеры могут блокировать подключение пользователей к сети Tor. Для этого им потребуется просканировать сетевые подключения на предмет характерной сигнатуры пакетов, уникальной для Tor-трафика.

30 июля пришел черед и второй уязвимости нулевого дня, она также посвящена тому, как сетевые операторы могут обнаруживать трафик Tor и позволяет обнаруживать опосредованные подключения (т.е. соединения, которые пользователи устанавливают с мостами Tor). Для этого используется техника отслеживания определенных пакетов TCP.

Кравец обещает рассказать о других трех критических уязвимостях Tor в  ближайшее время. Также он пожаловался, что разработчики игнорируют другие уязвимости, найденные и описанные еще годы назад, и заявил, что принял решение окончательно отказаться от сотрудничества с Tor Project и публично рассказать об их проблемах.

Читайте также на АКБ:

В App Store продают жульнические VPN-приложения

 

Подписываемся, следим @CyberAgency

Related Post

Фишеры прячут вирус в алгоритме кривых архиваторов

Опубликовано - 02.12.2019 0
Эксперты фирмы Trustwave выявили крупномасштабную фишинговую кампанию, в которой для распространения вредоносных программ используются специально созданные ZIP-архивы, позволяющие злоумышленникам обходить…

Apple призвала ввести стандарт SMS-уведомлений

Опубликовано - 31.01.2020 0
Сейчас никакого единообразия не наблюдается, что позволяет легко подделывать нотификации. По мнению разработчиков Apple, пришло время стандартизировать формат SMS-сообщений, содержащих…

Авиаиндустрия потратила в 2018 году $3,9 млрд на кибербезопасность – это много или катастрофически мало?

Опубликовано - 29.11.2018 0
Все авиакомпании и аэропорты мира в 2018 году инвестировали в сферу кибербезопасности $3,9 млрд, сообщается в отчете SITA, швейцарской многонациональной…