-> ->

В Tor исправили опасную уязвимость

Насколько бы хорош не был анонимный браузер Tor, в нем тоже иногда обнаруживаются опасные дыры, которыми пользуются спецслужбы для деанонимизации пользователей. Долгое время информация об этих дырах держится в секрете, пока проводятся спецоперации по задержанию подозреваемых в совершении противоправных действий. Но когда в Интернете появляются новости о громких задержаниях пользователей Даркнета, все сразу становится на свои места.

Конечно, из-за того, что спецслужбы совершенно не хотят делиться информацией об обнаруженных уязвимостях в надежде и дальше использовать их для деанонимизации лиц, причастных к тяжелым преступлениям, у разработчиков Tor уходит много времени на поиск и устранение этих дыр. В конечном итоге брешь все равно устраняется, люди остаются защищенными, а спецслужбы лишаются возможности следить за пользователями.

Недавнее обновления для браузера Tor как раз было подготовлено для того, чтобы залатать опасную уязвимость, позволяющую вычислить реального пользователя путем определения его IP-адреса. Исправления получили версии веб-обозревателя для десктопных платформ Linux и MacOS.

В распоряжении спецслужб, конечно, все еще могут оставаться инструменты, с помощью которых они могут вычислять пользователей Tor и устанавливать их личности, но по крайней мере с выходом очередного обновления для анонимного браузера на одну такую возможность у них станет меньше.

Новая опасная уязвимость в Tor получила название TorMoil. Ее удалось обнаружить директору итальянской компании We Are Segment Филиппо Кавалларину. Выявить брешь в веб-обозревателе ему удалось не так уж давно. О своей находке он сообщил в Tor Project только на прошлой неделе, но за прошедшее время разработчики уже успели подготовить заплатку для нее. Помогали в этом разработчикам Tor их коллеги из компании Mozilla. Отметим, что она оказывает активную поддержку и содействие Tor Project.

Пользователи, желающие еще больше обезопасить себя, должны установить версию Tor 7.0.9. Она стала доступна уже 3 ноября.

Это обновление уже могут установить себе пользователи большинства дистрибутивов Linux, а также операционной системы Mac. Пользователей Windows это обновление не затрагивает, так как версия для этой ОС уязвимости TorMoil не подвержена.

По словам Кавалларина, изначально этой уязвимости был подвержен браузер Firefox. Брешь затрагивала процесс обработки веб-обозревателем URL сайтов, открываемых пользователем. Сейчас же для тех, кто использует для работы или развлечений «огненного лиса», эта уязвимость не представляет абсолютно никакой опасности, а вот пользователи Tor могут серьезно пострадать от нее. Как удалось установить специалисту, в момент открытия человеком веб-страницы, при условии, что она сформирована особым образом, операционная система может осуществлять прямое подключение к удаленному хосту, то есть в обход браузера Tor. Такое подключение происходит не через сеть узлов Tor, поэтому реальный IP-адрес пользователя не маскируется.

После устранения опасной уязвимости специалисты Tor Project заявили, что на сегодняшний день не было зафиксировано ни одного случая эксплуатации данной уязвимости. Однако опытные хакеры могут ознакомиться с вышедшими обновлениями, подробно изучить их и самостоятельно выяснить, как работает и в каких случая проявляется уязвимость. Эти данные могут помочь в подготовке атак с целью деанонимизации пользователей Tor.

Поставить рейтинг:(Рейтинг: 3, оценок: 5)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.