本文主要是介绍Tor被曝多个0 day漏洞,官方给出回应!,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
安全研究人员Neal Krawetz 在7月23日和30日分别公布了2个影响Tor网络和浏览器的0 day漏洞技术细节,并称近期会发布其他3个漏洞的细节。有专家确认,利用这些漏洞中的1个可以对Tor服务器进行去匿名,获取真实的IP 地址。
漏洞概述
漏洞1
在7月23日的博文中,研究人员描述了企业和互联网服务提供商如何通过扫描包签名的网络连接来拦截用户连接到Tor网络,因为Tor流量的包签名是独特的可以作为特征来识别的。
更多技术细节参见:
https://www.hackerfactor.com/blog/index.php?/archives/888-Tor-0day-Stopping-Tor-Connections.html
漏洞2
在7月30日的博文中,研究人员称该漏洞可以让网络运营者检测到Tor流量。奇热第一个漏洞可以用来检测到Tor网络的直接连接,而第二个漏洞可以用来检测间接的连接。Tor bridge是在用户
这篇关于Tor被曝多个0 day漏洞,官方给出回应!的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
