В браузере Tor выявлена уязвимость критического уровня
Недавно была выявлена серьезная уязвимость в старой сборке браузера Tor, который предлагает всем желающим на бесплатной основе воспользоваться своими услугами по предоставлению безопасного и анонимного серфинга по сети Интернет. Дыра в защите позволяла злоумышленникам внедрять любой программный код, который мог использоваться для тех или иных целей без ведома пользователя. Выявленный на сегодняшний день эксплоит, попав в систему пользователя, отправляет MAC-адрес сетевой карты и имя хоста на удаленный компьютер. Уязвимость работает в 17-й версии браузера Firefox, на основе которого был создан Tor, и заражение уже затронуло достаточно большое количество пользователей.
По информации ресурса Wired, информация отправлялась на сервера Freedom Hosting, а сама уязвимость могла быть использована властями США для получения данных о пользователях, которые пытались скрыть свою личность во время серфинга по Сети. Специалисты говорят, что данные зараженных компьютеров указывают на использование ПО CIPAV (computer and internet protocol address verifier), к которому имеет отношение ФБР. На сегодняшний день уязвимость уже устранена и все версии Tor, начиная с 2.3.25–10, выпущенной 26 июня, уже избавлены от этой ошибки.
© supreme2