Новости Новости 06.08.2013 в 18:15 comment

В старых версиях браузера Tor для Windows найдена критическая уязвимость

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

5-6-2011are-you-using-tor

Более двух лет назад образец совершенства по соблюдению конфиденциальности в Сети Tor Project решился на создание собственной сборки браузера Firefox с встроенными прокси-серверами. 

Ресурс Wired в настоящее время сообщил об обнаружении в старых версиях браузера Tor для ОС Windows критической уязвимости, которая позволяет злоумышленникам внедрить произвольный вредоносный код. Неизвестной атаке на данный момент подверглось большое количество пользователей. После проникновения в систему вредоносное ПО отправляет имя хоста и MAC-адрес зараженного ПК на удаленный веб-сервер. Данный эксплойт написан на языке программирования JavaScript и присущий браузеру Firefox 17, на базе которого и был создан Tor.

По данным Wired, для доставки веб-страниц с вредоносным кодом пользователям использовались сервера Freedom Hosting. На данный момент нет прямых доказательств, что это дело рук правительства США, но данные из зараженных компьютеров указывают на использование ПО CIPAV (computer and internet protocol address verifier), которое использовалось ФБР для идентификации людей, скрывающих свою личность за прокси-серверами, анонимными сетями и ботнетами.

Стоит отметить, что данная уязвимость была устранена еще месяц назад с выходом соответствующих обновлений и пользователи, которые установили обновления от 26 июня, вследствие атаки не пострадали.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: