Многочисленные уязвимости нулевого дня в сети Тор были обнаружены онлайн

Обновлено: 04.08.2020

Исследователь безопасности раскрыл два нулевых дня, влияющих на Тор сеть , и скоро появятся новые.

После нескольких лет безуспешных попыток сообщить об ошибках в Тор сети , исследователь безопасности публично обнаружил две уязвимости нулевого дня, которые влияют как на Тор сеть, так и на браузер Tor.

В двух недавних публикациях в блоге доктор Нил Кравец объявил, что он решил обнародовать подробности о нескольких нулевых днях в Тор сеть после того, как Проект Tor не смог решить проблемы безопасности, о которых он сообщил. Кравец также планирует показать как минимум еще три нулевых дня Tor, в том числе один, который можно использовать для отображения реальных IP-адресов серверов Тор.

В своем блоге Кравец рассказал о своих трудностях, связанных с проектами Tor, в течение многих лет, в качестве исследователя безопасности, сказав:

«После моего публичного осуждения проекта Tor (в 2017 году) они изменили дизайн своего веб-сайта, чтобы было легче сообщать об уязвимостях. Они также открыли свою программу вознаграждения за ошибки в HackerOne. К сожалению, хотя теперь сообщать об уязвимостях в проект Tor стало проще, они вряд ли что-то исправят. У меня были некоторые отчеты, закрытые сети Тор как «известная проблема», и «я не буду исправлять». Для организации, которая гордится своим безопасным решением, непонятно, почему они не решат известные серьезные проблемы ».

Тор ноль дней

Первый из двух нулевых дней, раскрытых Кравец, может быть использован организациями и интернет-провайдерами для блокировки подключения пользователей к сети Tor. Для этого им нужно будет сканировать сетевые соединения на предмет «отличительной подписи пакета», уникальной для трафика Tor. Пакет может даже использоваться для блокировки инициализации соединений Tor, что вообще не позволит пользователям подключаться к сервису.

Хотя первый нулевой день можно использовать для обнаружения прямых подключений к узлам защиты Tor, которые позволяют пользователям подключаться к сети Tor, второй нулевой день можно использовать для обнаружения косвенных подключений. Эти соединения используются для создания мостов Tor, которые представляют собой особый тип точки входа в сеть, которую можно использовать, когда прямой доступ к сети Tor блокируется компаниями или интернет-провайдерами.

Согласно Кравец , соединения с мостами Tor также могут быть легко обнаружены с использованием метода, аналогичного отслеживанию определенных пакетов TCP.

Теперь, когда два Tor с нулевыми днями, затрагивающими Tor, были раскрыты с возможностью раскрытия еще трех в будущем, пользователи Tor в странах с репрессивными режимами, таких как Северная Корея и Сирия, могут вскоре не иметь возможности пользоваться сервисом. Надеюсь, что Tor Project осознает всю серьезность нулевых дней, раскрытых Кравец , и приложит усилия, чтобы исправить их, прежде чем это произойдет.

Оставить комментарий

* - поля, обязательные для заполнения