ΑρχικήsecurityBrave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε ιδιωτικά παράθυρα περιήγησης, χωρίς να χρειάζεται να εγκαταστήσουν το Tor ως ξεχωριστό πακέτο λογισμικού.

Brave

Η λειτουργία, που προστέθηκε τον Ιούνιο του 2018, επέτρεψε στους χρήστες του browser την πρόσβαση σε αυξημένο απόρρητο όταν περιηγούνται στο διαδίκτυο, επιτρέποντάς τους να έχουν πρόσβαση στις εκδόσεις .onion νόμιμων ιστότοπων όπως το Facebook, το Wikipedia και μεγάλα ειδησεογραφικά site.

Ωστόσο, σε μια έρευνα που δημοσιεύτηκε στο διαδίκτυο αυτήν την εβδομάδα, ένας ανώνυμος ερευνητής ασφαλείας ισχυρίστηκε ότι διαπίστωσε ότι η λειτουργία Tor του Brave, στέλνει αιτήματα για τομείς .onion σε δημόσιους αναλυτές DNS διαδικτύου και όχι σε κόμβους Tor.

Ενώ τα ευρήματα του ερευνητή αμφισβητήθηκαν αρχικά, αρκετοί εξέχοντες ερευνητές ασφαλείας, άρχισαν να αναπαράγουν τα ευρήματά του, όπως ο James Kettle, διευθυντής έρευνας στο PortSwigger Web Security και ο Will Dormann, αναλυτής ευπάθειας για την ομάδα CERT / CC.

Επιπλέον, το ζήτημα αναπαράχθηκε και επιβεβαιώθηκε και από μία τρίτη πηγή.

DNS

Οι κίνδυνοι από αυτήν τη διαρροή DNS είναι σημαντικοί, καθώς τυχόν διαρροές θα δημιουργήσουν ίχνη στα αρχεία καταγραφής διακομιστή DNS για την κυκλοφορία Tor των χρηστών του προγράμματος περιήγησης Brave.

Αν και αυτό μπορεί να μην είναι πρόβλημα σε ορισμένες δυτικές χώρες, η χρήση του Brave για περιήγηση σε ιστότοπους Tor σε περιοχές με πιο αυστηρά καθεστώτα μπορεί να είναι σημαντική για ορισμένους χρήστες του προγράμματος περιήγησης.

Η Brave Software, η εταιρεία πίσω από το πρόγραμμα περιήγησης Brave, δεν έχει κάνει ακόμα κάποια δήλωση σχετικά με το θέμα.

Κατά τα τελευταία τρία χρόνια, η εταιρεία έχει εργαστεί για να κατασκευάσει ένα προϊόν περιήγησης ιστού που εστιάζει περισσότερο στην προστασία της ιδιωτικής ζωής στησημερινή αγορά. Με βάση το ιστορικό της και την αφοσίωσή της στο απόρρητο των χρηστών, το ζήτημα που ανακαλύφθηκε αυτήν την εβδομάδα φαίνεται να είναι ένα σφάλμα, το οποίο η εταιρεία πιθανότατα θα αντιμετωπίσει άμεσα στο προσεχές μέλλον.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS