Brave επιδιόρθωσε DNS leaks σε onion διευθύνσεις

Η λειτουργία Tor που συμπεριλαμβάνεται στον Brave web browser επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web μέσα σε Brave ιδιωτικά παράθυρα περιήγησης χωρίς να χρειάζεται να εγκαταστήσουν το Tor σαν ξεχωριστό λογισμικό.

Η λειτουργία Tor προστέθηκε τον Ιούνιο του 2018, και επέτρεπε στους χρήστες του Brave να έχουν αυξημένη ασφάλεια στο απόρρητο, κατά την πλοήγηση τους στον Ιστό, επιτρέποντάς τους να έχουν πρόσβαση σε εκδόσεις .onion νόμιμων ιστότοπων όπως τις Facebook, Wikipedia και μεγάλα portals ειδήσεων.

Ωστόσο, σε μια έρευνα που δημοσιεύτηκε στο αυτήν την εβδομάδα, ένας ανώνυμος ερευνητής ασφαλείας ισχυρίζεται ότι διαπίστωσε ότι η λειτουργία Tor του Brave στέλνει ερωτήματα για domains .onion σε δημόσιους αναλυτές DNS και όχι σε κόμβους του Tor.

Τα ευρήματα του ερευνητή αμφισβητήθηκαν αρχικά, αλλά αρκετοί εξέχοντες ερευνητές ασφαλείας, κατάφεραν να αναπαράγουν τα ευρήματά του, όπως ο James Kettle, Διευθυντής Έρευνας της PortSwigger Web Security και ο Will Dormann, αναλυτής ευπαθειών της ομάδας CERT/CC.

https://twitter.com/wdormann/status/1362754846726770689

Οι κίνδυνοι από αυτήν τη διαρροή DNS είναι σημαντικοί, καθώς τυχόν διαρροές δημιουργούν ίχνη στα log files των DNS servers για την κυκλοφορία Tor των χρηστών του προγράμματος περιήγησης Brave.

Αν και αυτό μπορεί να μην είναι πρόβλημα σε ορισμένες δυτικές χώρες με υγιείς δημοκρατίες, η χρήση του Brave για περιήγηση σε ιστότοπους Tor από χώρες με καταπιεστικά καθεστώτα μπορεί να είναι μεγάλο πρόβλημα για ορισμένους από τους χρήστες του προγράμματος περιήγησης.

Η Brave Software, ανακοίνωσε σήμερα μια επίσημη επιδιόρθωση στο Twitter. Το patch κυκλοφόρησε ήδη στην έκδοση του Brave Nightly, και σύντομα θα προωθηθεί στη σταθερή έκδοση μάλλον στην επόμενη του προγράμματος περιήγησης Brave.

Η πηγή του σφάλματος αναγνωρίστηκε σαν ένα στοιχείο εσωτερικού αποκλεισμού διαφημίσεων του Brave, το οποίο χρησιμοποιούσε ερωτήματα DNS για να ανακαλύψει ιστότοπους που προσπαθούν να παρακάμψουν τις δυνατότητές αποκλεισμού διαφημίσεων. Οι προγραμματιστές όμως είχαν ξεχάσει να εξαιρέσουν τα .onion domains από αυτούς τους ς.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).