• Descoberta Falha de Segurança no TOR

    Em uma análise feita em relação ao código fonte do cliente TOR, o desenvolvedor de software Andrey Karpov descobriu que o software de anonimização utiliza uma função chamada memset() para excluir dados de cache, que não é suportada por todos os compiladores. Em alguns casos, isto pode fazer com que o cliente TOR possa deixar dados confidenciais como senhas na memória do sistema, sempre que este for fechado. A função memset() é problemática porque ela é automaticamente excluída quando o TOR é otimizado para a velocidade, com um compilador como o do Microsoft Visual Studio 2010.



    Falha no aplicativo TOR, que possibilita o anonimato do usuário ao navegar na Web, foi descoberta pelo desenvolvedor Andrey Karpov


    Quando isso acontece, os dados permanecem na memória do sistema, a partir da qual podem perfeitamente ser lidos por programas maliciosos. Para quem não sabe, a principal funcionalidade do Projeto TOR é permitir aos usuários o seu anonimato através do envio de seu tráfego em uma rede distribuída, que agrega e mistura dados de muitas fontes diferentes, evitando assim que terceiros encontrem pacotes de decodificação de dados.


    Saiba Mais:

    [1] PVS-Studio http://www.viva64.com/en/b/0178/
    [2] Heise On-line http://www.h-online.com/security/new...t-1746884.html