Клиент службы Tor может раскрыть конфиденциальные данные пользователя

image

Теги: Tor, уязвимость

Функционал оптимизации при компиляции в определенных случаях не производит  очистку буферов приложения.

В анонимизационной службе Tor обнаружена уязвимость, которая при определенных условиях, может позволить злоумышленнику получить доступ к конфиденциальным данным приложения.

Проблема заключается в том, что некоторые компиляторы во время оптимизации кода опускают функцию memset(), если заполняемый ею буфер больше нигде не используется. Таким образом, находящиеся в памяти данные не обнуляются, что позволяет считать их другим процессом.

Учитывая, что служба Tor предназначена для предоставления пользователям анонимного доступа к сети Интернет и обеспечения защиты сохранности конфиденциальной информации, наличие подобной бреши может быть использовано для восстановления списка ресурсов, посещаемых пользователем, а также извлечения учетных данных, которые используются для авторизации на этих ресурсах.

С подробным описанием уязвимости в Tor можно ознакомиться здесь.


или введите имя

CAPTCHA
онолитег
09-11-2012 14:02:26
скрытая реклама pvs-studio
0 |
nexfwall
09-11-2012 18:22:37
Скрытая реклама I2P
0 |
куц
12-11-2012 14:01:58
Сущьность в том что согласно новости что тор что i2p - какашки
0 |
китилана
09-11-2012 18:40:23
так вроде ж при выделении памяти новому процессу участок памяти обнуляется силами ОС, не?
0 |
10-11-2012 02:10:13
при чем тут ТОР , если речь про компиляторы ?!
0 |