Эксперт раскрыл две 0-day уязвимости Tor, на подходе ещё три бреши

Эксперт раскрыл две 0-day уязвимости Tor, на подходе ещё три бреши

В сети Tor и одноимённом браузере нашли две уязвимости. Исследователь, опубликовавший технические подробности брешей, утверждает, что в ближайшее время появится информация ещё о нескольких багах.

Эксперт Нил Кравец, сообщивший о проблемах безопасности, заявил, что разработчики Tor Project провалили своевременный патчинг. В общей сложности уязвимости присутствуют в браузере уже несколько лет.

Кравец пообещал опубликовать информацию ещё как минимум о трёх дырах. Среди них, по словам эксперта, есть уязвимость, раскрывающая реальные IP-адреса серверов Tor.

В блоге исследователь описал первую 0-day, благодаря которой интернет-провайдеры могут заблокировать пользователям подключение к сети Tor. Для этого достаточно просто просканировать соединения на наличие конкретной сигнатуры пакетов, уникальной для трафика Tor.

Чуть позже Кравец рассказал о второй уязвимости, которая также позволяет провайдерам детектировать трафик Tor. Единственное отличие — в этом случае можно вычислить лишь непрямые подключения.

Специалист считает, что Tor Project несерьёзно относится к сообщениям об уязвимостях. Многие из проблем безопасности существуют на протяжении нескольких лет. И патчи для них пока даже не готовятся.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИГИЛ продвигало мошенническую схему с масками через Facebook

Министерство юстиции США выяснило, что ИГИЛ (запрещённая в России террористическая организация) использовала на страницах Facebook мошеннически схему, нацеленную на нуждающихся в защитных масках людей и медицинских учреждений.

Речь идёт об онлайн-магазине FaceMaskCenter[.]com, владельцы которого убеждают людей в том, что у них есть сотни тысяч масок N95 (класс защиты FFP2).

Как выяснил впоследствии Минюст США, маски совершенно не соответствовали заявленному классу защиты. Более того, онлайн-магазином FaceMaskCenter управлял известный посредник ИГИЛ — Мурат Какар.

Террористическая группировка использовала в общей сложности четыре страницы на площадке Facebook (некоторые из них функционируют по сей день). По словам представителей Минюста, с помощью соцсети Какар пытался продать сто тысяч масок некоему американскому клиенту.

 

Неназванный покупатель якобы хотел передать средства индивидуальной защиты домам престарелых, больницам и пожарным частям.

Оказалось, что FaceMaskCenter действовал с 1996 года. По понятным причинам в период пика пандемии коронавирусной инфекции COVID-19 продажи проекта ИГИЛ взлетели. Однако спецслужбы США всё равно добились закрытия FaceMaskCenter.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru