Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
12.08.2020
В браузере Tor обнаружена уязвимость, позволяющая красть биткоины
Автор
Victoria Grain
Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor.
Хакеры могут получить шанс украсть биткоины, если возьмут под контроль выходные узлы. Браузер Tor использует технологию, повышающую анонимность пользователей в сети, скрывая их IP-адреса. Данные зашифровываются с помощью «луковой маршрутизации», осуществляемой через несколько промежуточных узлов. По данным исследователя nusenu, основную угрозу представляют операторы выходных узлов, получающие информацию о реальном назначении пользовательских запросов.
Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы шифрования на таких сайтах, а также просматривать данные пользователей и отслеживать их действия. Уязвимость позволяет хакерам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки.
В этом году хакерам удалось взять под контроль 24% выходных узлов в Tor. К маю их количество достигло 380, и эта цифра значительно превышает показатели последних пяти лет. Несмотря на то, что атаки с применением способа «человек посередине» (MITM) уже не новшество, эксперт был удивлен масштабами этой атаки.
21 июня администраторы Tor провели ликвидацию вредоносных узлов, однако злоумышленники все еще контролируют более 10% выходных узлов. Поэтому с большой вероятностью атаки могут возобновиться. Чтобы решить эту проблему, исследователь предложил временно ограничить количество выходных узлов или работать только с проверенными операторами узлов. Для этого потребуется проходить верификацию адресов электронной почты или указывать фактический сетевой адрес.
Напомним, что в прошлом году хакеры распространяли поддельную версию браузера Tor с вредоносными программами для кражи биткоинов.
#Tor #уязвимости #исследования #хакеры #безопасность #биткоин
Источник
Показать комментарии Обсудить на форуме
Подписывайтесь на новости и их анализ в нашем Telegram канале!
Следующая Все статьи раздела Предыдущая
Читать также
Загружаются комментарии...
В браузере Tor обнаружена уязвимость, позволяющая красть биткоины
Автор
Victoria Grain
Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor.
Хакеры могут получить шанс украсть биткоины, если возьмут под контроль выходные узлы. Браузер Tor использует технологию, повышающую анонимность пользователей в сети, скрывая их IP-адреса. Данные зашифровываются с помощью «луковой маршрутизации», осуществляемой через несколько промежуточных узлов. По данным исследователя nusenu, основную угрозу представляют операторы выходных узлов, получающие информацию о реальном назначении пользовательских запросов.
Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы шифрования на таких сайтах, а также просматривать данные пользователей и отслеживать их действия. Уязвимость позволяет хакерам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки.
В этом году хакерам удалось взять под контроль 24% выходных узлов в Tor. К маю их количество достигло 380, и эта цифра значительно превышает показатели последних пяти лет. Несмотря на то, что атаки с применением способа «человек посередине» (MITM) уже не новшество, эксперт был удивлен масштабами этой атаки.
21 июня администраторы Tor провели ликвидацию вредоносных узлов, однако злоумышленники все еще контролируют более 10% выходных узлов. Поэтому с большой вероятностью атаки могут возобновиться. Чтобы решить эту проблему, исследователь предложил временно ограничить количество выходных узлов или работать только с проверенными операторами узлов. Для этого потребуется проходить верификацию адресов электронной почты или указывать фактический сетевой адрес.
Напомним, что в прошлом году хакеры распространяли поддельную версию браузера Tor с вредоносными программами для кражи биткоинов.
#Tor #уязвимости #исследования #хакеры #безопасность #биткоин
Источник
Показать комментарии Обсудить на форуме
Подписывайтесь на новости и их анализ в нашем Telegram канале!
Следующая Все статьи раздела Предыдущая
Читать также
Загружаются комментарии...