Эксперты подтвердили возможность утечки данных из «анонимной» сети Tor

Discussion in 'Мировые новости. Обсуждения.' started by K800, 14 Aug 2013.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,173
    Likes Received:
    3,798
    Reputations:
    372
    Атака на серверы сети анонимного доступа в интернет Tor, приводящая к утечке данных пользователей, выявлена специалистами компании Symantec, специализирующейся на информационной безопасности

    [​IMG]

    МОСКВА, 14 авг — Digit.ru. Атака на серверы сети анонимного доступа в интернет Tor, приводящая к утечке данных пользователей, выявлена специалистами компании Symantec, специализирующейся на информационной безопасности, говорится в сообщении компании.

    Для атаки была использована уязвимость браузера Firefox. Ранее в августе о наличии этой уязвимости сообщалось в техническом бюллетене Tor, в котором рекомендовалось пользователям переходить на последние версии программы для работы с сетью, где уязвимость устранена.

    Сеть Tor, по замыслу ее создателей, позволяет пользователям устанавливать анонимное сетевое соединение, защищённое от прослушивания. С помощью Tor пользователи могут сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счёт использования распределённой сети серверов.

    Один из разработчиков Tor Project Майк Перри недавно заявил, что использование сети Tor совместно с другими средствами информационной безопасности может обеспечить, в том числе, достаточную защиту от следящих программ вроде небезызвестной PRISM Агентства национальной безопасности США.

    По информации Symantec, утечка данных пользователей Tor возможна через внедрение вредоносных скриптов на сайты, хранящиеся на серверах сети. Эти скрипты позволяют злоумышленникам перехватывать данные о пользователях сети Tor, в результате можно отследить местоположение пользователя.

    Обнаруженные скрипты используют уязвимость, найденную в версии ESR 17 браузера Firefox. В случае успешной атаки MAC-адрес сетевой карты и имя локального хоста зараженного компьютера отправляются на IP-адрес 65.222.202.54, попадая таким образом в руки злоумышленника. Помимо этого, в результате посещения вредоносного сайта на компьютере остается уникальный cookie-файл, и с его помощью, а также используя MAC-адрес и локальное имя хоста, злоумышленники могут определить местоположение отдельного компьютера, подвергнувшегося атаке.

    Использование таких методов позволило бы заинтересованным лицам, включая спецслужбы, определять местоположение компьютерных систем путем отслеживания того, кому была продана та или иная сетевая карта.

    14.08.2013
    http://digit.ru/internet/20130814/404350803.html
     
    #1 K800, 14 Aug 2013
(You must log in or sign up to post here.)