نویسنده موضوع: اسیب جدید کشف شده از شبکه tor (دفعات بازدید: 1336 بار)

Victor · « : 14 آبان 1396، 04:45 ب‌ظ »

چندی پیش آسیب پذیری از tor کشف شد که به هکر ها اجازه میداد آی پی آدرس واقعی شمارو کشف کنند.
توضیحات این آسیب پذیری:
https://cxsecurity.com/issue/WLB-
2017110029

http://HTTP://MRAMX.BLOG.IR

Sosha · « **پاسخ #1 :** 14 آبان 1396، 07:02 ب‌ظ »

نقل‌قول از: AMX در 14 آبان 1396، 04:45 ب‌ظ

چندی پیش آسیب پذیری از tor کشف شد که به هکر ها اجازه میداد آی پی آدرس واقعی شمارو کشف کنند.
توضیحات این آسیب پذیری:
https://cxsecurity.com/issue/WLB-
2017110029

http://HTTP://MRAMX.BLOG.IR

تور معتقد چیز جدی نبوده و حکر‌های دولتی نتونستن ازش استفتاده کنن، در هر صورت براش بروزرسانی اومده

Victor · « **پاسخ #2 :** 15 آبان 1396، 06:44 ق‌ظ »

الان برای من یه سوالی پیش اومده من تورو تو سیستمم اپدیت دادم ولی تو اندروید کدومشونو باید اپدیت بدم orfox یا orbot?

Sosha · « **پاسخ #3 :** 15 آبان 1396، 07:50 ق‌ظ »

نقل‌قول از: AMX در 15 آبان 1396، 06:44 ق‌ظ

الان برای من یه سوالی پیش اومده من تورو تو سیستمم اپدیت دادم ولی تو اندروید کدومشونو باید اپدیت بدم orfox یا orbot?

چیزی در مورد اندروید نگفته بود، فقط گنو و مک. من گوشی ندارم که بررسی کنم برای اونا هم بروزرسانی اومده یا نه، اما در هر صورت اسم اندروید توی لیست نبود ولی میتونی از گوگل‌پلی یا fdroid بررسی کنی ببینی نسخه جدید دادن یا خیر

saeed ameri · « **پاسخ #4 :** 15 آبان 1396، 08:47 ب‌ظ »

البته مشکل هم در خودتور نیست،مشکل امنیتی در توربرازره

سید وحید رضا برهانی · « **پاسخ #5 :** 16 آبان 1396، 04:41 ق‌ظ »

کسی می دونه چطوری باید این باگ رو چک کرد؟ یعنی برای بازتولید این باگ باید چیکار کرد؟ یا به عبارت دبگر آدم بدها دقیقا چکار می کنند که آی پی رو می فهمند؟

کلا من با این قضیه خیلی مشکل دارم که هیچ اطلاعاتی درباره باگ امنیتی نمی تونم پیدا کنم.

Victor · « **پاسخ #6 :** 17 آبان 1396، 06:20 ق‌ظ »

نقل‌قول از: سید وحید رضا برهانی در 16 آبان 1396، 04:41 ق‌ظ

کسی می دونه چطوری باید این باگ رو چک کرد؟ یعنی برای بازتولید این باگ باید چیکار کرد؟ یا به عبارت دبگر آدم بدها دقیقا چکار می کنند که آی پی رو می فهمند؟

کلا من با این قضیه خیلی مشکل دارم که هیچ اطلاعاتی درباره باگ امنیتی نمی تونم پیدا کنم.

همون بهتره پیدا نکنی

Mmjafari · « **پاسخ #7 :** 17 آبان 1396، 07:17 ق‌ظ »

نقل‌قول از: سید وحید رضا برهانی در 16 آبان 1396، 04:41 ق‌ظ

کسی می دونه چطوری باید این باگ رو چک کرد؟ یعنی برای بازتولید این باگ باید چیکار کرد؟ یا به عبارت دبگر آدم بدها دقیقا چکار می کنند که آی پی رو می فهمند؟

کلا من با این قضیه خیلی مشکل دارم که هیچ اطلاعاتی درباره باگ امنیتی نمی تونم پیدا کنم.

لینک هایی که با file:// شروع میشن، سیستم عامل رو مجبور میکنن دس به کار شه و این باعث میشه ای پی رو سیستم بده، نه تور براوزر.

سید وحید رضا برهانی · « **پاسخ #8 :** 17 آبان 1396، 12:24 ب‌ظ »

نقل‌قول از: Mmjafari در 17 آبان 1396، 07:17 ق‌ظ

لینک هایی که با file:// شروع میشن، سیستم عامل رو مجبور میکنن دس به کار شه و این باعث میشه ای پی رو سیستم بده، نه تور براوزر.

خب این درست ولی اسکزیپت چک اش چطوری می شه؟
می تونی یک اسکریپت بنویسی که از این باگ استفاده کنه؟ یا حداقل سناریوش رو بگی؟

انجمن‌های فارسی اوبونتو

نویسنده موضوع: اسیب جدید کشف شده از شبکه tor (دفعات بازدید: 1336 بار)

Victor

اسیب جدید کشف شده از شبکه tor

Sosha

پاسخ : اسیب جدید کشف شده از شبکه tor

Victor

پاسخ : اسیب جدید کشف شده از شبکه tor

Sosha

پاسخ : اسیب جدید کشف شده از شبکه tor

saeed ameri

پاسخ : اسیب جدید کشف شده از شبکه tor

سید وحید رضا برهانی

پاسخ : اسیب جدید کشف شده از شبکه tor

Victor

پاسخ : اسیب جدید کشف شده از شبکه tor

Mmjafari

پاسخ : اسیب جدید کشف شده از شبکه tor

سید وحید رضا برهانی

پاسخ : اسیب جدید کشف شده از شبکه tor