000

После недавнего выхода защищённого дистрибутива Tails 1.1 специалисты из компании Exodus Intelligence радостно объявили в твиттере, что их многочисленные 0day-эксплойты для RCE/деанонимизации остались эффективными.

Такое поведение Exodus Intelligence вызвало недоумение в сообществе. Некоторые специалисты предположили, что это на 99,99% провокация АНБ. В самом деле, Exodus Intelligence не предоставила никаких доказательств.

Оказалось, что нет дыма без огня. Exodus Intelligence выслала описание уязвимости разработчикам, а через пару дней опубликовала видеоролик с демонстрацией деанонимизации пользователей Tails, которые работают через пиринговую анонимную сеть I2P. Суть уязвимости состоит в трёхступенчатой XSS-атаке, заставляющей браузер пользователя скачать в консоль маршрутизатора вредоносный плагин.

I2P (Invisible Internet Project) — открытое ПО, созданное для организации сверхустойчивой, оверлейной, зашифрованной сети. Эта сеть используется для сёрфинга, анонимного хостинга, обмена мгновенными сообщениями и т.д. Адреса сайтов в сети I2P находятся в псевдо-доменном пространстве .i2p.

Разработчики I2P быстро отреагировали и выпустили новую версию 0.9.14, в которой устранена эта и другие уязвимости. К тому же, на всякий случай, они вообще отключили возможность установки плагинов.

Ситуация с другими уязвимостями Tails, если таковые имеются, пока остаётся неизвестной.



13 комментария

  1. 29.07.2014 at 16:46

    Когда у «Хакера» будет сайт в I2P ?

    • 29.07.2014 at 17:46

      Для чего им это надо?

    • 30.07.2014 at 07:37

      Может сначала до ssl дойдем? Лол, ХАКЕР.

      • http://alfafenix.ru/

        30.07.2014 at 10:37

        Сколько можно писать тут ерись про ssl, это новостной сайт, тут не происходит какого либо обмена конфиденциальными данными которые нужно защищать, это как пятая нога кобыле.

        • 30.07.2014 at 11:32

          Это сайт журнала о компьютерной безопасности, который должен подавать пример, как надо серьёзно работать, а здесь на это плюют.

          это новостной сайт, тут не происходит какого либо обмена конфиденциальными данными

          Да, вот Вы не знаете, как в нынешнем царстве-государстве новостные, как раз, сайты очень даже испытывают внимание к себе со стороны властей?

          • http://alfafenix.ru/

            01.08.2014 at 09:22

            Ну а что, давайте он будет подавать пример, например введем регистрацию по номеру паспорта и обязательно проверку на дату рождения и не будем сюда пускать моложе 18+ лет, как не как тут же слово Хакер используется, нечего умы детей склонять к преступности, у нас же тут подпольный сайт где тру хацкеры обмениваются информацией как взламывать пентагоны и системы наведения ракет. А вообще прочитай мой ответ написавшему ниже и да к вам это тоже относится вы параноик.

        • 31.07.2014 at 08:58

          SSL нужно для того, что бы 3я сторона не могла модифицировать контент у себя или не смогла точно узнать куда именно пошёл пользователь. в общем вердикт — SSL нужен

          • http://alfafenix.ru/

            01.08.2014 at 09:17

            Вы параноик, вы даже не знаете как работает SSL и для чего он нужен, неужели вы считаете что вас может кто нить упрекнуть что вы читаете этот сайт?
            П.С. Смотрите вдруг ваша мамочка перехватит трафик с этого сайта и атата вам по попе чтобы больше тут голые микросхемы не разглядывали.

            • 01.08.2014 at 11:38

              Серьёзно? Неужели правда никогда не видели как мобильные ОПСОСЫ в РФ вполне легально рекламу добавляют на открытые страницы? В контексте напомню, что у них обычно стоит решение, которое принято называть Full DPI. А про человека посередине я сказал в контексте использования не доверенных сетей вообще, вариантов которых может быть много 🙂 К примеру сидя из дома ну или от родителей, раз уж вы о таком юзкейсе упомянули — логично и собственноручно налаженной сети и провайдеру доверять, а вот, к примеру, в кафе с бесплатным открытым Wi-FI отдавать предпочтение тотальному шифрованию всего подряд поднятием VPN до доверенного узла и это не паранойя а здравое поведение в незащищённой сети, будь на всех ресурсах SSL смысла в VPN не было бы, но пока так.

              П.С. — не оскорбляйте собеседника просто так, не будьте быдлом пожалуйста ))

              • http://alfafenix.ru/

                04.08.2014 at 12:10

                SSL не защитит вас от атаки «Человек по середине», как раз эта атака и нацелена на всякого рода шифрованные соединения, про кнопки соц сетей это совсем другая история, они не раскрывают персональные данные, а лишь предоставляют ваш ID в этой соцсети. Я вижу у вас есть какие то знания, но применения им не знаете.

            • 01.08.2014 at 11:43

              Доп: может вы и не обращаете внимания, но на страничке есть кнопочки соц. сетей, которые можно на лету подменить на свои и перенаправив пользователя на фейковый сайт вместо сайта соц.сети получить пользовательские данные, а как показывает статистика — адрес никто не читает, а во многих современных браузерах его вообще по умолчанию скрывают 😉 Так что возможности для атаки на «новостной сайт» много, было бы желание.

  2. 31.07.2014 at 10:16

    ААААААААААААААААААААА
    Уязвимость!!!111!!!один
    Что, только у меня среди плагинов есть и noscripts?!

Оставить мнение