Исследователи намерены раскрыть подробности о бреши на конференции Black Hat.
Один из создателей Tor Роджер Дингледин (Roger Dingledine) работает над исправлением уязвимости в реализации сети, ставящей под угрозу анонимность ее пользователей. Брешь была обнаружена в начале июля нынешнего года двумя независимыми экспертами из Университета Карнеги Мелон Александром Волынкиным и Майклом Маккордом (Michael McCord).
Исследователи намерены представить подробности об уязвимости на конференции Black Hat, которая состоится в Лас-Вегасе в следующем месяце. По их словам, они связались с создателями анонимайзера и сообщили им о проблеме. В настоящее время какие-либо подробности о бреши не раскрываются.
Дингледин сообщил, что догадывается, о какой проблеме говорят Волынкин и Маккорд. Тем не менее, он считает, что было бы хорошо, если бы эксперты сами рассказали, в чем заключается брешь. По словам Дингледина, уязвимость в сети Tor – это «проблема, но не конец света».
Один из создателей анонимайзера сообщил, что в настоящее время совместно с ИБ-экспертами он пытается решить возникшую проблему. Дингледин также отметил, что в предстоящих версиях клиентского ПО уязвимость будет исправлена.
Собираем и анализируем опыт профессионалов ИБ