23 C
Distrito Federal
terça-feira, 29 setembro, 2020 - 14:37 PM
No menu items!
- PUBLICIDADE -

Pesquisador encontra falhas de segurança na rede Tor

Mais Lidas

Ouvidoria recebe, GDF Presente atende – Agência Brasília

No Riacho Fundo II, foram recolhidas 251 toneladas de entulho das ruas, estradas e áreas públicas| Foto: DivulgaçãoO...

09 SETEMBRO

09 SETEMBRO Fonte: Agência Brasília

11/09/2020

11/09/2020 Fonte: Agência Brasília

Apesar de o projeto Tor garantir a proteo de dados e o anonimato dos usurios enquanto navega pela internet — permitindo o acesso deep web, por exemplo — o navegador alternativo tem sido acusado de apresentar grandes falhas de segurana. Em julho, o pesquisador de segurana Neal Krawetz divulgou duas ocorrncias zero-day(graves vulnerabilidades desconhecidas do desenvolvedor) no sistema Tor, e pretende anunciar mais trs erros em breve.

O primeiro erro foi reportado no dia 23 de julho. O Dr. Neal Krawetz publicou que empresas e provedores de internet poderiam impedir que os usurios se conectassem rede Tor, examinando as conexes de rede em busca de “uma assinatura de pacote distinta”, recurso exclusivo do software. O banimento do trfego pelo Tor poderia ser realizado por regimes opressores que restringem o acesso internet, j que o navegador permite que usurios tenham acesso a ‘sites proibidos‘ pelos seus pases.

A segunda falha descoberta aponta que operadores de rede podem reconhecer o trfego do Tor mesmo por acessos indiretos — conexes com as pontes Tor. Ou seja, o rastreamento de pacotes TCP no s permitiria a identificao de acessos diretos pela rede Tor (primeiro zero-day), como tambm detectaria uma via alternativa de acesso encontrada pelos “mais espertos”.

“Com minhas duas publicaes, voc agora tem tudo o que precisa para aplicar a poltica [de bloquear o Tor em uma rede] com um pacote de inspeo de sistema em tempo real. Voc pode impedir o acesso de todos os usurios rede Tor, estejam eles conectados de forma direta ou indireta”, aponta Krawetz.

Falhas encontradas podem banir acessos de usurios rede Tor. Foto: Reproduo/Tor

As publicaes do Dr. Neal Krawetz so resultantes da falta de correes de bugs anteriores — descobertos pelo prprio pesquisador —, fazendo com que Neal abandonasse o projeto Tor. Krawetz j havia reportado:

  • um bug que permite que sites detectem as impresses digitais de usurios do Tor por meio de uma estimativa da largura de sua barra de rolagem;
  • um bug que expe os servidores de ponte Tor redes concorrentes por meio do roteamento Onion;
  • um bug que permite a deteco da SSL — criptografia de dados entre duas aplicaes — utilizada nos servidores Tor.

Tor se posiciona

Pelo Twitter, a companhia disse estar ciente dos possveis mtodos de identificaes relatados pelo pesquisador, mas afirmou que os banimentos no podem ser realizados em escala.

“Pessoas tm nos questionado sobre uma srie de bugs que esto sendo veiculados e classificados incorretamente como zero-days. Sempre que formos notificados de bugs com alto risco de segurana, ns iremos, como sempre, abordar esses problemas e formalizar respostas para que vocs saibam o que est acontecendo”, diz o tute.

Quanto falha referente a identificao do sistema do usurio pela largura da barra de rolagem, a companhia afirmou que j est atuando no reparo, mas pode levar algum tempo, j que a rede no quer comprometer o acesso a pginas da web durante esse intervalo.

Via: ZDNet


Servidores privacidade criptografia Bug Deep web vulnerabilidade falha de segurana anonimato navegador

Fonte: PMDF

- PUBLICIDADE -

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- PUBLICIDADE -

Últimas Notícias

Google Meet ganha cancelamento ativo de ruídos no iOS e Android

O app de videochamadas Google Meet ganhou uma atualizao nos smartphones, trazendo o cancelamento de rudos de ambiente. Por...

FILIPPELLI REPRESENTA O MDB NA REUNIÃO DE LÍDERES COM BOLSONARO

A pedido do presidente do MDB Nacional, Baleia Rossi, o deputado federal Tadeu Filippelli participou, no Palácio do Alvorada, da reunião de ministros e...

Auxílio emergencial: confira calendários de pagamento das

O auxílio emergencial foi dividido em cinco parcelas de R$ 600 e...

Cientistas afirmam ter calculado o total de matéria existente no espaço

Cientistas da Califrnia acreditam ter calculado o peso exato de matria existente no universo. O resultado dos estudos mostrou que o espao formado...

Lenovo lança primeiro PC dobrável e o ThinkPad mais leve do mundo

A Lenovo colocou em pr-venda o ThinkPad X1 Fold, o primeiro PC com tela dobrvel. O recurso traz mais versatilidade ao aparelho, que pode...
- PUBLICIDADE -

Continue Lendo

- PUBLICIDADE -