Представители Tor Project предупредили всех своих пользователей о том, что их браузеры можно взломать, получив личные данные. Администраторы проекта, гарантирующий своим пользователям полную анонимность в сети, настоятельно рекомендовали обновиться до последней версии браузера.
Как стало известно Gamebomb.ru, брешь в защите дал недавно обнаруженный критический баг, браузера FireFox, на котором основан браузер Tor. По словам представителей Mozilla, уязвимость присутствует во всех версиях их программного обеспечения и в версии для Windows ее ужа активно используют.
Брешь в защите позволяет злоумышленникам получить IP и Mac-адрес пользователей. Для этого на компьютер жертвы загружается вредоносный код написанный на JavaScript, который кроется в анимированном векторном рисунке. Информация об IP и Mac-адресах пользователей без непосредственного доступа к самому компьютеру может оказаться бесполезной для многих хакеров. Тем не менее, по слухам баг был создан экспертами ФБР, чтобы иметь возможность идентифицировать личность пользователей, скрывающимися за анонимной системой Tor.
Команда Tor и Mozilla выпустили обновление для своих браузеров, в котором баг устранили в последних стабильных версиях программ. Для пользователей новых версий, которые находятся на альфа-тестировании обновление еще не выпустили, поэтому порекомендовали либо поставить настройки безопасности на максимум, либо переключиться на использование стабильных версий.
Tor представляет собой программное обеспечение и сеть, которая защищает своих пользователей от потенциальной слежки. По словам авторов проекта, «анализ трафика является формой сетевого слежения, что является нарушением свободы личной жизни и коммерческой тайны», сообщает Gamebomb.ru. Для борьбы с анализом трафика в рамках Tor Project было разработано программное обеспечение и налажена сеть с «луковой маршрутизацией», которая не позволяет отследить пользователя, передавая информацию от пользователя к серверу и наоборот через целый набор случайных каналов.
Источник: