Стало известно о двух уязвимостях нулевого дня в Tor

О багах Кравец публично рассказал в двух недавних постах. Теперь он намерен предать гласности ещё минимум три уязвимости в браузере, одна из которых может позволить хакерам узнать настоящие IP-адреса серверов Tor.

С помощью первого из уже раскрытых багов организации и интернет-провайдеры могут блокировать подключение пользователей к сети Tor и к самому сервису. Для этого им нужно просканировать сетевые подключения на сигнатуру пакетов, уникальную для трафика Tor. Вторая уязвимость позволяет вычислять опосредованные соединения, которые устанавливаются с мостами Tor — они используются в ситуации, когда прямой доступ к сети Tor заблокирован провайдером.

Как пишет ZDNet, разработчики проекта отреагировали по пост Кравеца. Команда Tor говорит, что ей известны проблемы, о которых написал исследователь, но считает, что они представляют не настолько большой риск для пользователей и не могут эксплуатироваться в широком масштабе.