Παρασκευή, 19 Φεβρουαρίου, 19:13
Αρχική security Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε ιδιωτικά παράθυρα περιήγησης, χωρίς να χρειάζεται να εγκαταστήσουν το Tor ως ξεχωριστό πακέτο λογισμικού.

Brave

Η λειτουργία, που προστέθηκε τον Ιούνιο του 2018, επέτρεψε στους χρήστες του browser την πρόσβαση σε αυξημένο απόρρητο όταν περιηγούνται στο διαδίκτυο, επιτρέποντάς τους να έχουν πρόσβαση στις εκδόσεις .onion νόμιμων ιστότοπων όπως το Facebook, το Wikipedia και μεγάλα ειδησεογραφικά site.

Ωστόσο, σε μια έρευνα που δημοσιεύτηκε στο διαδίκτυο αυτήν την εβδομάδα, ένας ανώνυμος ερευνητής ασφαλείας ισχυρίστηκε ότι διαπίστωσε ότι η λειτουργία Tor του Brave, στέλνει αιτήματα για τομείς .onion σε δημόσιους αναλυτές DNS διαδικτύου και όχι σε κόμβους Tor.

Ενώ τα ευρήματα του ερευνητή αμφισβητήθηκαν αρχικά, αρκετοί εξέχοντες ερευνητές ασφαλείας, άρχισαν να αναπαράγουν τα ευρήματά του, όπως ο James Kettle, διευθυντής έρευνας στο PortSwigger Web Security και ο Will Dormann, αναλυτής ευπάθειας για την ομάδα CERT / CC.

Επιπλέον, το ζήτημα αναπαράχθηκε και επιβεβαιώθηκε και από μία τρίτη πηγή.

DNS

Οι κίνδυνοι από αυτήν τη διαρροή DNS είναι σημαντικοί, καθώς τυχόν διαρροές θα δημιουργήσουν ίχνη στα αρχεία καταγραφής διακομιστή DNS για την κυκλοφορία Tor των χρηστών του προγράμματος περιήγησης Brave.

Αν και αυτό μπορεί να μην είναι πρόβλημα σε ορισμένες δυτικές χώρες, η χρήση του Brave για περιήγηση σε ιστότοπους Tor σε περιοχές με πιο αυστηρά καθεστώτα μπορεί να είναι σημαντική για ορισμένους χρήστες του προγράμματος περιήγησης.

Η Brave Software, η εταιρεία πίσω από το πρόγραμμα περιήγησης Brave, δεν έχει κάνει ακόμα κάποια δήλωση σχετικά με το θέμα.

Κατά τα τελευταία τρία χρόνια, η εταιρεία έχει εργαστεί για να κατασκευάσει ένα προϊόν περιήγησης ιστού που εστιάζει περισσότερο στην προστασία της ιδιωτικής ζωής στησημερινή αγορά. Με βάση το ιστορικό της και την αφοσίωσή της στο απόρρητο των χρηστών, το ζήτημα που ανακαλύφθηκε αυτήν την εβδομάδα φαίνεται να είναι ένα σφάλμα, το οποίο η εταιρεία πιθανότατα θα αντιμετωπίσει άμεσα στο προσεχές μέλλον.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...

Κλωνοποιήθηκε με επιτυχία ένα κουνάβι που απειλείται με εξαφάνιση

Σε ότι αφορά την κλωνοποίηση, η πρώτη σας σκέψη πιθανότατα δεν είναι ένα μαυροπόδαρο κουνάβι που ονομάζεται Elizabeth Ann – αλλά μάλλον...