Создатели Tor обнаружили уязвимость

archive view archive save

tor-logo Создатели Tor сети заявили, что в ближайшее время будет устранена уязвимость, о которой должна была идти речь на конференции Black Hat.

Как уже известно, создателям отчёта под наименованием Дабы взломать Tor, Вам не требуется работать в Агентстве Национальной Безопасности (АНБ) США: деанонимизация юзеров Tor сети при помощи бюджетного решения запретили выступать на конференции Black Hat. Анонс лекции заблаговременно появилось на официальном веб-сайте Black Hat, но потом был удалён. В анонсе говорилось, что преступники, с бюджетом операции меньше $3000, смогут деанонимизировать тысячи скрытых сервисов и сотни тысяч юзеров Tor сети и в течении пару мес.. Авторы доклада также сообщили, что свой метод с успехом протестировали на практике.

Создатели Tor сети дали комментарий по этому обстоятельству. Они Заявили, что никакого давления на организаторов Black Hat не оказывали, так что отменили лекцию не по их вине.

Разработчики уже проинформированы о данной бреши и считают, что смогут её устранить в ближайшее время. В частности они считают, что предпочтительнее было бы не оглашать публично всех деталей до устранения уязвимости. Разработчики уже связались с создателями отменённой лекции, дабы уточнить у них все подробности.

Уязвимость занимательная, но это ведь не конец света, и, разумеется же, что не можно надеяться на 100% безопасность после её устранения, — пишет в списке рассылки Tor-talk Роджер Дингледайн (Roger Dingledine).

https://lists.torproject.org/pipermail/tor-talk/2014-July/033956.html


Комментарии в блоге
Новое на форуме