.jpg) Badacze odkryli w sieci Tor spyware ujawniający tożsamość użytkowników, który wysyła dane do NSA.
Adres IP na, który wysyłane były informacje należy do SAIC Science Applications International Corporation, jest to firma zapewniająca wsparcie IT dla Ministerstwa Obrony.
Dalsze badania rekordów DNS opracowanych przez ROBOTEX wykazała, że adres IP z SAIC przekierowuje dane do Narodowej Agencji Bezpieczeństwa NSA.
Zainfekowany JavaScript został wykryty na stronie Freedom Hosting, hostingu witryn internetowych w sieci Tor. Skrypt poprzez luki w Firefoxie zmuszał przeglądarkę, by ta wysłała swój unikalny identyfikator za pomocą publicznego adresu IP.
Dzięki tym informacjom można było namierzyć osoby korzystające z anonimowej (jak dotąd) sieci Tor. Atak skierowany był w użytkowników Firefox 17, czyli do wersji zalecanej dla użytkowników sieci Tor.
Źródło: ruformator.ru |
