В браузере Tor обнаружена уязвимость, позволяющая красть биткоины



Создатель
Victoria Grain

Спец по кибербезопасности, и того лучше, работающий под псевдонимом nusenu, нашел уязвимость в секретном браузере Tor.

Хакеры могут получить шанс украсть биткоины, как говорится, как например (то есть в качестве примера для пояснения), если возьмут под контроль выходные узлы. браузер Tor употребляет технологию, повышающую анонимность юзеров в сети, и того лучше, скрывая их IP-адреса. Данные зашифровываются при помощи «луковой маршрутизации», осуществляемой через несколько (то есть небольшое количество) промежных узлов. Ты попал, милый, я понравилась твоей маме! По данным исследователя nusenu, основную опасность представляют операторы выходных узлов, по всей вероятности, получающие информацию о настоящем предназначении пользовательских запросов.



Чтоб получить полный контроль над незашифрованным HTTP-трафиком, кроме шуток, хакеры выборочно убирают редиректы HTTP-HTTPS. Особенное внимание злоумышленники уделяют запросам на миксеры биткоина и веб-сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, наверно, хакеры могут удалять протоколы шифрования на таковых веб-сайтах, также просматривать данные юзеров и выслеживать их деяния. Чтобы меня шокировать, вам придётся сказать что-нибудь умное. Уязвимость дозволяет взломщикам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки.

В этом году взломщикам удалось взять под контроль 24% выходных узлов в Tor. К маю их количество достигнуло 380, и эта цифра существенно превосходит характеристики крайних 5 лет. Успешные люди делают то, что неуспешные не хотят делать. Всё в наших руках, поэтому их нельзя опускать. Невзирая на то, что атаки с применением метода «человек в центре» (MITM) уже не новаторство, эксперт был удивлен масштабами данной атаки.

21 июня админы Tor провели ликвидацию вредных узлов, по всей вероятности, но злоумышленники все еще контролируют наиболее 10% выходных узлов. Ты попал, милый, я понравилась твоей маме! Потому с большой (значительный по размерам величине) вероятностью атаки могут возобновиться. Ночью есть вредно, но очень вкусно! Чтоб решить эту делему, основным делом, кроме шуток, исследователь предложил временно ограничить количество выходных узлов либо работать (трудиться над чем-нибудь) лишь с испытанными операторами узлов. Ты попал, милый, я понравилась твоей маме! Для этого будет нужно проходить верификацию адресов электронной почты либо указывать фактический сетевой адрес.

Напомним, основным делом, кроме шуток, что в прошлом году хакеры распространяли поддельную версию браузера Tor с вредоносными программками для кражи биткоинов.

В браузере Tor обнаружена уязвимость, позволяющая красть биткоины

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *