MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,936 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 12.08.2020, 22:50
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,450
Благодарностей: 70

награды Ветеран MMGP.RU 
В браузере Tor обнаружена уязвимость, позволяющая красть биткоины

Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут получить шанс украсть биткоины, если возьмут под контроль выходные узлы. Браузер Tor использует технологию, повышающую анонимность пользователей в сети, скрывая их IP-адреса. Данные зашифровываются с помощью «луковой маршрутизации», осуществляемой через несколько промежуточных узлов. По данным исследователя nusenu, основную угрозу представляют операторы выходных узлов, получающие информацию о реальном назначении пользовательских запросов.

Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы шифрования на таких сайтах, а также просматривать данные пользователей и отслеживать их действия. Уязвимость позволяет хакерам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки.

В этом году хакерам удалось взять под контроль 24% выходных узлов в Tor. К маю их количество достигло 380, и эта цифра значительно превышает показатели последних пяти лет. Несмотря на то, что атаки с применением способа «человек посередине» (MITM) уже не новшество, эксперт был удивлен масштабами этой атаки.

21 июня администраторы Tor провели ликвидацию вредоносных узлов, однако злоумышленники все еще контролируют более 10% выходных узлов. Поэтому с большой вероятностью*атаки могут возобновиться. Чтобы решить эту проблему, исследователь предложил временно ограничить количество выходных узлов или работать только с проверенными операторами узлов. Для этого потребуется проходить верификацию адресов электронной почты или указывать фактический сетевой адрес.

Напомним, что в прошлом году хакеры распространяли поддельную версию браузера Tor с вредоносными программами для кражи биткоинов.

Источник: Bits.media
polym0rph на форуме
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В кошельке Argent обнаружена серьезная уязвимость polym0rph Новости криптовалют 0 20.06.2020 12:05
В аппаратном кошельке Ledger обнаружена уязвимость! m555 Новости криптовалют 1 19.02.2018 11:15
В устройствах Xiaomi обнаружена критическая уязвимость clipman77 Новости технологий и интернета 1 23.09.2016 23:29
В Telegram для Mac OS обнаружена уязвимость kral85 Новости технологий и интернета 0 25.07.2016 18:02
Уязвимость в skype, позволяющая угнать любой аккаунт kda Софт 0 14.11.2012 21:59