Аудит кода Tor выявил 17 уязвимостей

Екатерина Быстрова 01 Февраля 2024 - 09:51

Общее

Системы для анализа защищенности информационных систем

Средства тестирования на проникновение

Аудит информационной безопасности

Уязвимости программ

...

Специалисты провели тщательный анализ нескольких компонентов анонимной сети Tor. В результате обнаружились 17 уязвимостей, включая проблему, получившую высокую степень риска.

Аудит проводили эксперты некоммерческой организации Radically Open Security, специализирующиеся на кибербезопасности, в период с апреля по август 2023 года.

Под проверку попали браузер Tor, точки выхода (exit relays), инфраструктура, службы, а также инструменты для тестирования. Результаты появились в блоге Tor на этой неделе.

Отмечается, что в ходе тестирования у специалистов был доступ к исходному коду. Анализ помог выявить уязвимости, большая часть которых получила средний и низкий уровни опасности.

Например, такие бреши могли привести к DoS, снизить степень защиты или полностью обойти её, а также получить доступ к закрытой информации. Ряд багов связан с устаревшими сторонними компонентами.

Наиболее серьёзная выявленная проблема — CSRF в Onion Bandwidth Scanner (Onbasca). Она одна получила высокую степень риска, поскольку позволяет неаутентифицированному атакующему внедрить мосты в базу данных.

Onbasca представляет собой сканер пропускной способности, помогающий отслеживать производительность и равномерно распределять нагрузку по сети Tor.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 09:38

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Установка патча для Windows Server 2019 падает с ошибкой 0x800f0982

Microsoft признала наличие новых проблем, вызванных недавними обновлениями системы Windows Server 2019. На этот раз апдейт под номером KB5037765, содержащий патчи, отказывается инсталлироваться, выдавая ошибку 0x800f0982.

Как пишет сама Microsoft на информационном ресурсе:

«Windows-серверы, на которые администраторы пытаются установить майские обновления (KB5037765), могут столкнуться с проблемами инсталляции».

«При установке апдейт может падать с ошибкой 0x800f0982. Проблема, судя по всему, затрагивает в первую очередь ОС, на которых не установлена поддержка языкового пакета en_us».

Microsoft подтвердила наличие бага после многочисленных сообщений от администраторов, которые жаловались на невозможность установить майские обновления на Windows Server 2019. Один из немецких блогеров также отмечал, что проблемы затрагивают ОС без английского языка.

Пока Microsoft работает над фиксом, затронутым админам советуют установить английский язык в системы.