Уязвимость в браузере Tor позволяет хакерам красть пароли и подменять данные в передаваемых формах

Автор Helber
17 авг 2020, 10:12 в Безопасность

https://forum.bits.media/index.php?/topic/171232-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%B2-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B5-tor-%D0%BF%D0%BE%D0%B7%D0%B2%D0%BE%D0%BB%D1%8F%D0%B5%D1%82-%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%B0%D0%BC-%D0%BA%D1%80%D0%B0%D1%81%D1%82%D1%8C-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8-%D0%B8-%D0%BF%D0%BE%D0%B4%D0%BC%D0%B5%D0%BD%D1%8F%D1%82%D1%8C-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5-%D0%B2-%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D0%B2%D0%B0%D0%B5%D0%BC%D1%8B%D1%85-%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%85/

Подписчики 0

Рекомендуемые сообщения

Helber

Опубликовано 17 авг 2020, 10:12

Опубликовано 17 авг 2020, 10:12 (изменено)

Специалист по кибербезопасности, работающий под псевдонимом nusenu, обнаружил уязвимость в конфиденциальном браузере Tor.

Хакеры могут украсть конфиденциальную информацию, если возьмут под контроль выходные узлы. Чтобы получить полный контроль над незашифрованным HTTP-трафиком, хакеры выборочно удаляют редиректы HTTP-HTTPS. Особое внимание злоумышленники уделяют запросам на миксеры биткоина и сайты, имеющие отношение к криптовалютам. Управляя выходными узлами, хакеры могут удалять протоколы шифрования на таких сайтах, а также просматривать данные пользователей и отслеживать их действия.Уязвимость позволяет хакерам изменять адреса Биткоина в HTTP-трафике и переадресовывать транзакции на свои кошельки.

Подробнее: https://bits.media/v-brauzere-tor-obnaruzhena-uyazvimost-pozvolyayushchaya-krast-bitkoiny/

Уже есть пострадавшие по этой схеме

Комментарий от нашего пользователя (технично перекинуть сюда не могу):

«Хотя вот подмена адресов в передаваемых формах это уже поинтереснее. Но опять же тут больше вина не хакеров, а горе-разработчиков, которые позволяют обрабатывать HTTP трафик и передают чувствительные данные без строгой проверки»

Изменено 17 авг 2020, 10:22 пользователем Helber

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйте новый аккаунт в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
Похожие топики
- В браузере Firefox найдены 40 расширений для хищения криптовалют
  
  Специалисты компании по кибербезопасности Koi Security сообщили о 40 вредоносных расширениях в каталоге дополнений браузера Mozilla Firefox, предназначенных для хищения криптовалюты. По информации аналитиков, десятки фальшивых расширений имитируют MetaMask, Coinbase Wallet, Trust Wallet, Phantom, Exodus и другие известные криптокошельки и похищают seed-фразы и ключи пользователей. Среди вредоносных расширений: Bitget-by-addon; Bitget-by-addons; Подробнее: https:
  
  3 июл 2025, 09:56 в Новости криптовалют
- solamaso.com - добываем и стейкаем в браузере Solama с помощью майнинг ноды
  
  Регистрируемся вводим адрес SOL и пароль. После входа в кабинет привязываем почту. Автоматически запускается майнер и добываются токены, как я понял, будет работать сутки, затем нужно перезапускать. Можно так же за Solama стейкать, от 100 токенов. На кону награда в 100.000.000 Solama Критерии раздачи: все, кто управлял нодой и делал ставки до 21.08.2025, выполнили требования, увеличили баллы и активировали ноду каждый день. Гграфик распределения будет объ
  
  22 июн 2025, 00:24 в Раздачи монет
- monami.network майнинг токенов MONAMI в браузере
  
  Monami — это новаторский проект DePIN, созданный на основе Monad, целью которого является предоставление высокопроизводительных децентрализованных инфраструктурных сервисов следующему поколению интернет-пользователей. Зарегистрироваться, подключить в профиле кошелёк EVM и Solana. Нажать "Connect Network". Один узел запускаем на халяву, пока он работает, идёт майнинг $MONAMI (собственный токен, который управляет всем внутри экосистемы Monami.). Подключить Твиттер и Дискорд, в "A
  
  18 июн 2025, 00:39 в Раздачи монет
- algora.network - майнинг в браузере на консенсусе Proof of History
  
  Algora сочетает в себе узнаваемость EVM с новаторской эффективностью Proof of History. С помощью уникального механизма консенсуса Proof of History Algora решает проблемы медленной скорости транзакций и высоких комиссий за газ. После регистрации, Algora дает вам 5 USDT бесплатно для тестирования их мощного решения для облачного майнинга. Один майнер был после регистрации, два верхних куплено по 2,5 USDT, которые дали после регистрации. Те что куплены, имеют якобы неких доход и рабо
  
  8 мар 2025, 19:59 в Раздачи монет
- monadscore.xyz - запускаем ноду в браузере и собираем баллы (DePIN)
  
  На фоне теснета Monad много появилось активностей, связанных с данным проектом. Один из таких проектов monadscore, который позволяет собирать баллы за запуск ноды в браузере. Заработанные баллы = $SCORE airdrop в основной сети. Подключаемся в помощью Метамаска, если выполняете активности в Monad (на днях распишу про тестнет), то подключаете данный кошелёк. В личном кабинете запускаете ноду по кнопке и оставляете вкладку открытую в браузере. За активности в Твиттере можно полу
  
  3 апр 2025, 23:31 в Раздачи монет

Войти

Уязвимость в браузере Tor позволяет хакерам красть пароли и подменять данные в передаваемых формах

Рекомендуемые сообщения

Helber

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать аккаунт

Войти

Последние посетители 0 пользователей онлайн

Похожие топики

В браузере Firefox найдены 40 расширений для хищения криптовалют

solamaso.com - добываем и стейкаем в браузере Solama с помощью майнинг ноды

monami.network майнинг токенов MONAMI в браузере

algora.network - майнинг в браузере на консенсусе Proof of History

monadscore.xyz - запускаем ноду в браузере и собираем баллы (DePIN)

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Форум

Активность