Jump to content
Sign in to follow this  
News Bot

В браузере Tor обнаружена уязвимость, позволяющая красть биткоины

Recommended Posts

v_brauzere_tor_obnaruzhena_uyazvimost_pozvolyayushchaya_krast_bitkoiny.jpg

 

Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor.

Хакеры могут получить шанс украсть биткоины, если возьмут под контроль выходные узлы. Браузер Tor использует технологию, повышающую анонимность пользователей в сети, скрывая их IP-адреса. Данные зашифровываются с помощью «луковой маршрутизации», осуществляемой через несколько промежуточных узлов. По данным исследователя nusenu, основную угрозу представляют операторы выходных узлов, получающие информацию о реальном назначении пользовательских запросов.

 

Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы шифрования на таких сайтах, а также просматривать данные пользователей и отслеживать их действия. Уязвимость позволяет хакерам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки.

 

В этом году хакерам удалось взять под контроль 24% выходных узлов в Tor. К маю их количество достигло 380, и эта цифра значительно превышает показатели последних пяти лет. Несмотря на то, что атаки с применением способа «человек посередине» (MITM) уже не новшество, эксперт был удивлен масштабами этой атаки.

 

 

Подробнее: https://bits.media/v-brauzere-tor-obnaruzhena-uyazvimost-pozvolyayushchaya-krast-bitkoiny/

Share this post


Link to post
Share on other sites

Получается не красть биткойны а красть конфиденциальную информацию - логины, пароли, ключи, что-то еще.
Аккуратнее с выражениями.

Хотя вот подмена адресов в передаваемых формах это уже поинтереснее. Но опять же тут больше вина не хакеров, а горе-разработчиков, которые позволяют обрабатывать HTTP трафик и передают чувствительные данные без строгой проверки. 

Edited by gantzalex
Добавление

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Уязвимость в браузере Tor позволяет хакерам красть пароли и подменять данные в передаваемых формах

      Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут украсть конфиденциальную информацию, если возьмут под контроль выходные узлы. Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы

      in Безопасность

    • В браузере Microsoft Edge появилась защита от криптоджекинга

      Microsoft выпустила новую версию браузера Edge на базе Chromium со встроенной защитой от скачивания скриптов для скрытого майнинга криптовалют.   Microsoft выпустила первую полную версию своего браузера на базе Chromium, в которую были добавлены изменения в области дизайна и функциональности. В частности, браузер предоставляет новые функции безопасности для защиты пользователей от автоматической загрузки нежелательных приложений, таких как рекламное ПО и других вредоносных программ

      in Новости криптовалют

    • Хакеры крадут биткоины через фейковый браузер Tor

      Специалисты из компании ESET сообщили, что хакеры распространяют поддельную версию браузера Tor, использующую вредоносные программы для отслеживания действий пользователей и кражи их биткоинов.   Как сообщают специалисты компании ESET, работающей в сфере IT-безопасности, файл для установки модифицированного браузера размещается хакерами на различных форумах и сайтах. При этом программа представлена в качестве официальной русскоязычной версии браузера Tor. После установки

      in Новости криптовалют

    • Обсуждение статьи: Настройка работы Bitcoin через TOR

      Ссылка на статью - Настройка работы Bitcoin через TOR

      in Статьи Bits.media

    • В браузере Mozilla устранили опасную для владельцев криптовалют уязвимость

      18 июня Mozilla Foundation выпустила новую версию браузера Firefox 67.0.3, в которой устранена уязвимость CVE-2019-11707, позволяющая выполнять произвольный код на компьютере пользователя.   Используя определенный программный код злоумышленники могли получить контроль над системой, а также доступ к криптовалютным кошелькам пользователя. Остальные подробности о критической уязвимости остаются доступными лишь ограниченной группе разработчиков.   Как сообщило Агентство

      in Новости криптовалют

×
×
  • Create New...