Support us

Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

Оставить комментарий
Стало известно о двух уязвимостях нулевого дня в Tor

Исследователь безопасности Нил Кравец раскрыл информацию о двух 0day-уязвимостях в браузере Tor. По его словам, он несколько лет пытался сообщить о проблемах авторам проекта, но они так и не были исправлены, сообщает TechRadar.

О багах Кравец публично рассказал в двух недавних постах. Теперь он намерен предать гласности ещё минимум три уязвимости в браузере, одна из которых может позволить хакерам узнать настоящие IP-адреса серверов Tor.

С помощью первого из уже раскрытых багов организации и интернет-провайдеры могут блокировать подключение пользователей к сети Tor и к самому сервису. Для этого им нужно просканировать сетевые подключения на сигнатуру пакетов, уникальную для трафика Tor. Вторая уязвимость позволяет вычислять опосредованные соединения, которые устанавливаются с мостами Tor — они используются в ситуации, когда прямой доступ к сети Tor заблокирован провайдером.

Как пишет ZDNet, разработчики проекта отреагировали по пост Кравеца. Команда Tor говорит, что ей известны проблемы, о которых написал исследователь, но считает, что они представляют не настолько большой риск для пользователей и не могут эксплуатироваться в широком масштабе.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Российский суд снова запретил Tor
Российский суд снова запретил Tor
Российский суд снова запретил Tor
Роскомнадзор разблокировал Tor
Роскомнадзор разблокировал Tor
Роскомнадзор разблокировал Tor
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность
Уязвимость в процессорах Intel и AMD позволяет красть данные. Исправление сильно снижает производительность

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.