Мир: В сети Tor выявлена уязвимость

0

Один из создателей анонимной сети Tor работает над ликвидацией программного бага в реализации своей разработки. По его словам, выявленный баг ставит под угрозу анонимность Tor, которая для сети является абсолютным приоритетом.


Напомним, что сеть Tor позволяет пользователям посещать веб-сайты без опасности быть отслеженным, а также поддерживать анонимные Tor-сайты, которые не будут видны обычным интернет-поисковикам. Ранее в этом месяце двое независимых исследователей заявили, что обнаружили фундаментальный баг в Tor. Однако о его сути они так и не сообщили.

Специалисты по информационной безопасности Александр Волынкин и Майкл Маккорд из Университета Карнеги Мелон говорят, что презентуют их данные на предстоящей в августе конференции Black Hat в Лас-Вегасе. Однако они сообщили, что уже связались с создателями проекта Tor и проинформировали их о своей находке.

Роджер Дингледин, один из создателей Tor, вначале в листе рассылки на torproject.org заявил, что у него и его коллег по разработке нет точных данных об уязвимостях в сети, однако позже он добавил, что “кажется понимает о чем идет речь и как это исправить”.

“Мы, кажется, нашли проблему и сейчас ищем изящный способ ее исправления. Конечно, было бы лучше, если они (авторы доклада) все рассказали нам сами”, – говорит он. Дингледин также отметил, что исправление для уязвимости они намерены реализовать в предстоящих версиях клиентского программного обеспечения для Tor, также он отметил, что выявленный баг – “это, конечно, проблема, но не конец света”.

Напомним, что система Tor изначально была создана для нужд научно-исследовательской лаборатории ВМФ США, но позже разработку начал спонсировать Electronic Frontier Foundation, чтобы поддерживать посредством Tor правозащитные группы и политических активистов. (Tor/NovostIT)