Представители Tor Project предупредили
своих пользователей о том, что их браузеры
можно взломать, получив личные данные.
Администраторы проекта, который
гарантирует своим пользователям полную
анонимность в Сети, настоятельно
рекомендовали обновиться до последней
версии браузера, сообщает Gamebomb.
Брешь в защите дал недавно обнаруженный
критический баг браузера Firefox, на котором
основан Tor. По словам представителей
Mozilla, уязвимость присутствует во всех
версиях их программного обеспечения,
и в версии для Windows её уже активно
используют.
«Дыра» позволяет злоумышленникам
получить IP и Mac-адрес пользователей. Для
этого на компьютер жертвы загружается
вредоносный код, написанный на JavaScript,
который скрывается в анимированном
векторном рисунке.
Информация об IP и Mac-адресах пользователей
без непосредственного доступа к самому
компьютеру может оказаться бесполезной
для многих хакеров. Тем не менее, по
слухам, баг был создан экспертами ФБР,
чтобы иметь возможность идентифицировать
личность пользователей, скрывающихся
за анонимной системой Tor.
Команда Tor и Mozilla выпустили обновление
для своих браузеров, в котором баг
устранили в последних стабильных версиях
программ. Для пользователей новых
версий, которые находятся на
альфа-тестировании, обновление ещё не
выпущено, поэтому специалисты
порекомендовали либо поставить настройки
безопасности на максимум, либо
переключиться на использование стабильных
версий.
Tor — программное обеспечение и сеть,
которая защищает своих пользователей
от потенциальной слежки. Для борьбы с
анализом трафика в рамках Tor Project было
разработано программное обеспечение
и налажена сеть с «луковой маршрутизацией»,
которая не позволяет отследить
пользователя, передавая информацию от
пользователя к серверу и наоборот через
целый набор случайных каналов.