У браузера Tor есть недостаток, который правоохранители могли использовать

Браузер Tor имеет программный недостаток, который правительственные агенты могли использовать для взлома ничего не подозревающих целей. Уязвимость связана с расширением программного обеспечения под названием NoScript, которое поставляется с версией 7.x браузера, по данным компании Zerodium, которая опубликовала информацию в понедельник. Как следует из его названия, расширение NoScript предназначено для блокировки работы JavaScript, Flash и других плагинов на ненадежных веб-сайтах. Однако Zerodium узнал о недостатке в NoScript, когда расширение установлено на самом высоком уровне безопасности. Это позволяет веб-сайту, загружаемому через браузер Tor, использовать расширение для запуска любого кода Javascript. Исследователь безопасности, который носит имя «x0rz», загрузил видео об уязвимости в действии и назвал ее легко воспроизводимой.                                                    Хорошей новостью является то, что браузер Tor 8.0, который появился на прошлой неделе, защищен от недостатков. Вы можете установить его автоматически, нажав на иконку лука в левом углу окна браузера Tor. Разработчик NoScript также исправил уязвимость. Тем не менее, раскрытие недостатка предполагает, что настоящие жертвы были взломаны ошибкой NoScript. Zerodium — это компания, которая специализируется на покупке ранее неизвестных уязвимостей программного обеспечения у исследователей безопасности и продаже их правительственным группам.                                                                             Zerodium сообщил ZDNet, что несколько месяцев назад купил информацию о недостатках браузера Tor, а затем поделился ими с государственными заказчиками компании. «Сам по себе эксплойт не раскрывает никаких данных, так как он должен быть связан с другими эксплойтами, но он обходит одну из наиболее важных мер безопасности Tor Browser, предоставляемую компонентом NoScript», — добавил Zerodium.                                                                                 Пока проект Tor не прокомментировал этот недостаток. Браузер группы популярен среди журналистов, активистов и киберпреступников как способ сохранить анонимность ваших действий в Интернете. Тем не менее, программное обеспечение также не является взломанным. Еще в 2015 году, ФБР изъяло сайт детской порнографии на темном полотне и затем использовал его для распространения шпионских программ для посетителей, многие из которых, вероятно, с помощью Tor.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *