22.4 C
Distrito Federal
sexta-feira, 25 setembro, 2020 - 12:39 PM
No menu items!
- PUBLICIDADE -

Pesquisador encontra falhas de segurança na rede Tor

Mais Lidas

Ouvidoria recebe, GDF Presente atende – Agência Brasília

No Riacho Fundo II, foram recolhidas 251 toneladas de entulho das ruas, estradas e áreas públicas| Foto: DivulgaçãoO...

09 SETEMBRO

09 SETEMBRO Fonte: Agência Brasília

11/09/2020

11/09/2020 Fonte: Agência Brasília

Apesar de o projeto Tor garantir a proteo de dados e o anonimato dos usurios enquanto navega pela internet — permitindo o acesso deep web, por exemplo — o navegador alternativo tem sido acusado de apresentar grandes falhas de segurana. Em julho, o pesquisador de segurana Neal Krawetz divulgou duas ocorrncias zero-day(graves vulnerabilidades desconhecidas do desenvolvedor) no sistema Tor, e pretende anunciar mais trs erros em breve.

O primeiro erro foi reportado no dia 23 de julho. O Dr. Neal Krawetz publicou que empresas e provedores de internet poderiam impedir que os usurios se conectassem rede Tor, examinando as conexes de rede em busca de “uma assinatura de pacote distinta”, recurso exclusivo do software. O banimento do trfego pelo Tor poderia ser realizado por regimes opressores que restringem o acesso internet, j que o navegador permite que usurios tenham acesso a ‘sites proibidos‘ pelos seus pases.

A segunda falha descoberta aponta que operadores de rede podem reconhecer o trfego do Tor mesmo por acessos indiretos — conexes com as pontes Tor. Ou seja, o rastreamento de pacotes TCP no s permitiria a identificao de acessos diretos pela rede Tor (primeiro zero-day), como tambm detectaria uma via alternativa de acesso encontrada pelos “mais espertos”.

“Com minhas duas publicaes, voc agora tem tudo o que precisa para aplicar a poltica [de bloquear o Tor em uma rede] com um pacote de inspeo de sistema em tempo real. Voc pode impedir o acesso de todos os usurios rede Tor, estejam eles conectados de forma direta ou indireta”, aponta Krawetz.

Falhas encontradas podem banir acessos de usurios rede Tor. Foto: Reproduo/Tor

As publicaes do Dr. Neal Krawetz so resultantes da falta de correes de bugs anteriores — descobertos pelo prprio pesquisador —, fazendo com que Neal abandonasse o projeto Tor. Krawetz j havia reportado:

  • um bug que permite que sites detectem as impresses digitais de usurios do Tor por meio de uma estimativa da largura de sua barra de rolagem;
  • um bug que expe os servidores de ponte Tor redes concorrentes por meio do roteamento Onion;
  • um bug que permite a deteco da SSL — criptografia de dados entre duas aplicaes — utilizada nos servidores Tor.

Tor se posiciona

Pelo Twitter, a companhia disse estar ciente dos possveis mtodos de identificaes relatados pelo pesquisador, mas afirmou que os banimentos no podem ser realizados em escala.

“Pessoas tm nos questionado sobre uma srie de bugs que esto sendo veiculados e classificados incorretamente como zero-days. Sempre que formos notificados de bugs com alto risco de segurana, ns iremos, como sempre, abordar esses problemas e formalizar respostas para que vocs saibam o que est acontecendo”, diz o tute.

Quanto falha referente a identificao do sistema do usurio pela largura da barra de rolagem, a companhia afirmou que j est atuando no reparo, mas pode levar algum tempo, j que a rede no quer comprometer o acesso a pginas da web durante esse intervalo.

Via: ZDNet

Fonte: PMDF

- PUBLICIDADE -

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- PUBLICIDADE -

Últimas Notícias

YouTube lança site com detalhes sobre o seu funcionamento

O YouTube, com frequncia, recebe crticas e acusaes sobre sua gesto de contedo na plataforma. Para deixar tudo s...

Serviços do Google ficam indisponíveis no Brasil, mas já voltaram ao ar

Na noite de quinta-feira (24), servios do Google sofreram instabilidade e no puderam ser acessados. Por volta das 22h, como registra o Downdetector, alm...

Portal Goiás – Parque Altamiro Pacheco reabre nesta sexta-feira

O Parque Estadual Altamiro de Moura Pacheco (Peamp) será reaberto a visitação pública nesta sexta-feira (25/9), após permanecer fechado por uma semana...

OSIRIS-REx colherá amostras do asteroide Bennu em 20 de outubro

Depois de fazer o registro indito da desintegrao do asteroide Bennu, a espaonave robtica OSIRIS-REx, da Nasa, j tem outra importante misso marcada. Em...

Câmara aprova alterações no Código de Transito, MPF pede afastamento de Ricardo Salles e mais notícias – Agora Sei

Reading Time: 2 minutes Câmara aprova alterações no Código de Trânsito A Câmara dos Deputados aprovou a maior parte das emendas do projeto que altera...
- PUBLICIDADE -

Continue Lendo

- PUBLICIDADE -