Jump to content
Sign in to follow this  
Helber

Уязвимость в браузере Tor позволяет хакерам красть пароли и подменять данные в передаваемых формах

Recommended Posts

Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor.

Хакеры могут украсть конфиденциальную информацию, если возьмут под контроль выходные узлы. Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы шифрования на таких сайтах, а также просматривать данные пользователей и отслеживать их действия.Уязвимость позволяет хакерам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки.
 

Подробнее: https://bits.media/v-brauzere-tor-obnaruzhena-uyazvimost-pozvolyayushchaya-krast-bitkoiny/ 

 


Уже есть пострадавшие по этой схеме

 

Комментарий от нашего пользователя (технично перекинуть сюда не могу):

 

«Хотя вот подмена адресов в передаваемых формах это уже поинтереснее. Но опять же тут больше вина не хакеров, а горе-разработчиков, которые позволяют обрабатывать HTTP трафик и передают чувствительные данные без строгой проверки»

Edited by Helber

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • В браузере Brave появится встроенный агрегатор DEX и кошелек Brave Wallet

      Разработчики браузера Brave обновили дорожную карту проекта. В нее входит создание агрегатора децентрализованных бирж (DEX) и кошелька Brave Wallet для замены текущих криптовалютных кошельков. Согласно дорожной карте BAT Roadmap 2.0, разработчики Brave планируют внесение важных изменений в работу браузера. Дополнения расширят сферу деятельности браузера за пределы просмотра веб-страниц и обеспечат поддержку индустрии децентрализованных финансов (DeFi).   Разработчики создадут агре

      in Новости криптовалют

    • В браузере Brave произошла утечка адресов Tor поставщикам DNS

      В конфиденциальном браузере Brave обнаружена утечка конфиденциальной информации из сети Tor поставщикам DNS. Это не новая и не специфичная для Brave ошибка, разработчики трудятся над ее устранением. В браузере Brave, основанном на Chromium и интегрированном с анонимным браузером Tor, произошла утечка конфиденциальных адресов .onion поставщикам систем доменных имен. Tor скрывает активность пользователей при просмотре веб-страниц, перенаправляя трафик через глобальную сеть ретрансляторов. Э

      in Новости криптовалют

    • Разработчики Bitcoin Core устранили уязвимость в версиях 0.18 и ниже

      Разработчик Bitcoin Core раскрыл информацию об уязвимости в более ранних версиях программного клиента. Ошибка была устранена в релизе Bitcoin Core 0.19. Один из разработчиков Bitcoin Core Эндрю Чоу (Andrew Chow) опубликовал данные об уязвимости, которая затрагивала более ранние версии клиента. Устраненная проблема известна другим разработчикам Биткоина, обычно затрагивает веб-браузеры и не вызвала никаких сбоев.   В записи в Твиттере Чоу отметил, что уязвимость присутствовала в ве

      in Новости криптовалют

    • Разработчик обнаружил уязвимость в тестовой сети Ethereum 2.0

      Сооснователь Jelurida Лиор Яффе утверждает, что обнаружил потенциальную уязвимость в тестовой сети Ethereum 2.0 – низкий уровень участия в стейкинге может позволить «китам» вывести сеть из строя. Сооснователь Jelurida и ведущий разработчик блокчейнов Ardor и Nxt Лиор Яффе (Lior Yaffe) обнаружил уязвимость в Ethereum 2.0. Напомним, что в настоящее время блокчейн работает в Medalla и других тестовых сетях для проверки на наличие проблем.   Яффе рассмотрел ситуацию, когда уровень уча

      in Новости криптовалют

    • В браузере Tor обнаружена уязвимость, позволяющая красть биткоины

      Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor. Хакеры могут получить шанс украсть биткоины, если возьмут под контроль выходные узлы. Браузер Tor использует технологию, повышающую анонимность пользователей в сети, скрывая их IP-адреса. Данные зашифровываются с помощью «луковой маршрутизации», осуществляемой через несколько промежуточных узлов. По данным исследователя nusenu, основную угрозу представляют операторы вы

      in Новости криптовалют

×
×
  • Create New...