TOR安全相关
时间:2023-04-30 02:06:01 | 来源:营销百科
时间:2023-04-30 02:06:01 来源:营销百科
TOR安全相关:Mozilla已在2012年11月发布的Firefox 17版修补该漏洞。
起因美国国安局(NSA)及英国政府通信总部(Government Communications Headquarter,GCHQ)于2012年6月发布名为Tor Stinks的演示稿档,文件中两国政府单位提及监听Tor网络困难重重,文中表示'无法辨识出所有Tor用户的身份。而以人工分析后,得以辨识非常小部份的Tor用户。'然而对特定调用有回应的用户,国安单位未成功辨识出任何身份。 之后利用代号为'EgotisticalGiraffe'的技术(靠入侵Tor Browser Bundle软件漏洞,特别是Firefox),NSA在用户可能造访的网站或论坛植入恶意程序,然后趁用户造访时植入其计算机,并借此搜集数据,监听Tor网络(The Onion Router)。虽然NSA表示这是为了瞄准恐怖份子或有组织的罪犯,但《卫报》表示,这类攻击也可能伤害到新闻记者、研究人员,或是不小心造访这些网站的人。
在线咨询
