ИБ-эксперт Нил Краветц обнаружил две критические 0-day уязвимости в браузере Tor, с помощью которых заинтересованные лица смогут рассекретить пользователей анонимной сети. Попытки связи с разработчиками не увенчались успехом, поэтому специалист по информационной безопасности выложил информацию о проблемах Tor в открытый доступ.
Помимо двух критических 0-day уязвимостей Нил Краветц также отмечает в своем блоге, что есть еще три серьезные проблемы в работе анонимной сети, которые надо срочно исправлять. Информация о них будет опубликована специалистом позже.
В своем сообщении Нил Краветц говорит о том, что одна из 0-day уязвимостей позволяет опытным специалистам определить точный IP-адрес серверов Tor – узлов, которые несут ответственность за пересылку трафика. Данные узлы поддерживаются волонтерами, поэтому эти IP-адреса являются частными, а не корпоративными.
Нил Краветц сам выступает в качество одного из таких волонтеров сети Tor. Ранее специалист описывал возможность, с помощью которого веб-провайдеры и компании могут выполнять блокировку Tor-соединений: «Предположим, что каждый пакет имеет собственную сигнатуру, которая присваивается узлом Tor, с помощью которого можно определить Tor-соединение. В этом случае есть возможность постановки фильтра, с помощью которого будут автоматически устанавливаться подобные сигнатуры, а после чего блокироваться все соединения. Я обнаружил, что такие сигнатуры есть в действительности и применяются в сети Tor».
Также Нил Краветц на днях выпустил очередную публикацию, в которой рассказал об обнаруженных 0-day уязвимостях, которые могут применяться киберпреступниками для определения косвенных соединений: «Чаще всего к сети Tor выполняются прямые подключения, но также есть методика косвенного подключения – Bridges. Если кто-то сможет детектировать протокол моста, то он отрежет пользователя от доступа к Tor, либо сможет наблюдать за этим пользователем, который больше не будет считаться анонимным. Его действия будут мониториться и подвергаться цензуре».
В конце своей публикации Нил Краветц отметил, что несколько раз пытался связаться с разработчиками Tor, но безуспешно.
