Браузер Tor имеет серьезные уязвимости, которые рассекречивают пользователей

Дата: 04.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Браузер Tor имеет серьезные уязвимости, которые рассекречивают пользователей

ИБ-эксперт Нил Краветц обнаружил две критические 0-day уязвимости в браузере Tor, с помощью которых заинтересованные лица смогут рассекретить пользователей анонимной сети. Попытки связи с разработчиками не увенчались успехом, поэтому специалист по информационной безопасности выложил информацию о проблемах Tor в открытый доступ.

Помимо двух критических 0-day уязвимостей Нил Краветц также отмечает в своем блоге, что есть еще три серьезные проблемы в работе анонимной сети, которые надо срочно исправлять. Информация о них будет опубликована специалистом позже.

В своем сообщении Нил Краветц говорит о том, что одна из 0-day уязвимостей позволяет опытным специалистам определить точный IP-адрес серверов Tor – узлов, которые несут ответственность за пересылку трафика. Данные узлы поддерживаются волонтерами, поэтому эти IP-адреса являются частными, а не корпоративными.

Нил Краветц сам выступает в качество одного из таких волонтеров сети Tor. Ранее специалист описывал возможность, с помощью которого веб-провайдеры и компании могут выполнять блокировку Tor-соединений: «Предположим, что каждый пакет имеет собственную сигнатуру, которая присваивается узлом Tor, с помощью которого можно определить Tor-соединение. В этом случае есть возможность постановки фильтра, с помощью которого будут автоматически устанавливаться подобные сигнатуры, а после чего блокироваться все соединения. Я обнаружил, что такие сигнатуры есть в действительности и применяются в сети Tor».

Также Нил Краветц на днях выпустил очередную публикацию, в которой рассказал об обнаруженных 0-day уязвимостях, которые могут применяться киберпреступниками для определения косвенных соединений: «Чаще всего к сети Tor выполняются прямые подключения, но также есть методика косвенного подключения – Bridges. Если кто-то сможет детектировать протокол моста, то он отрежет пользователя от доступа к Tor, либо сможет наблюдать за этим пользователем, который больше не будет считаться анонимным. Его действия будут мониториться и подвергаться цензуре».

В конце своей публикации Нил Краветц отметил, что несколько раз пытался связаться с разработчиками Tor, но безуспешно.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *