Клиент службы Tor может раскрыть конфиденциальные данные пользователя

Клиент службы Tor может раскрыть конфиденциальные данные пользователя

Функционал оптимизации при компиляции в определенных случаях не производит  очистку буферов приложения.

В анонимизационной службе Tor обнаружена уязвимость , которая при определенных условиях, может позволить злоумышленнику получить доступ к конфиденциальным данным приложения.

Проблема заключается в том, что некоторые компиляторы во время оптимизации кода опускают функцию memset(), если заполняемый ею буфер больше нигде не используется. Таким образом, находящиеся в памяти данные не обнуляются, что позволяет считать их другим процессом.

Учитывая, что служба Tor предназначена для предоставления пользователям анонимного доступа к сети Интернет и обеспечения защиты сохранности конфиденциальной информации, наличие подобной бреши может быть использовано для восстановления списка ресурсов, посещаемых пользователем, а также извлечения учетных данных, которые используются для авторизации на этих ресурсах.

С подробным описанием уязвимости в Tor можно ознакомиться здесь.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден.