Selfrando улучшит безопасность Tor Browser

2016-06-29 8528 комментарии
Selfrando - новая защитная функция Tor Browser, которая улучшает защиту браузера от атак хакеров и нарушения анонимности пользователей

Tor Browser - популярный инструмент для анонимности в Интернете. Браузер используется журналистами и активистами, а также обычными пользователями, которые хотят абсолютно анонимно выполнить действия в глобальной сети.

Новая функция защиты Selfrando

Все это делает Tor Browser чрезвычайно привлекательной целью для спецслужб и хакеров. Аудитория браузера относительно мала по сравнению с аудиторией Chrome и Firefox, но он основан на кодовой базе Firefox, которая активно используется сотнями миллионами пользователей по всему миру.

Новая функция защиты Selfrando

Исследователи Технического университета Дармштадта в Германии и Калифорнийского университета в Ирвайне разработали новую защиту для Tor Browser под названием Selfrando.

Новая функция защиты Selfrando

Selfrando случайным образом модифицирует код Tor Browser, чтобы затруднить хакерам задачу определения места исполнения кода программы на компьютере.

Исследователи упоминают про атаки, применяемые Федеральным бюро расследований против пользователей Tor, в своем исследовательском докладе.

“В данном документе мы представляем Selfrando - расширенную выполняемую при загрузки технику случайного изменения кода (рандомизацию) для Tor Browser, которая позволяет противостоять эксплойтам, которые активно используются ФБР против пользователей Tor Browser”.

Оборонительная функция безопасности пытается предотвратить повторное использование кода эксплойтов. Эти эксплойты используют существующий код для вредоносных целей и, как правило, не блокируются стандартными средствами борьбы с эксплойтами, например, ASLR или запись и исполнение.

По результатам исследования специалисты опубликовали доклад “Selfrando: Securing the Tor Browser against De-anonymization Exploits”, который раскрывает технические подробности.

Selfrando представляет собой фреймворк, который рандомизирует двоичный код при загрузке программы:

“Для усиления защиты браузера мы разработали фреймворк, который случайным образом изменяет бинарные файлы программы при запуске.

Вместо изменения компилятора или компоновщика, мы разработали небольшой инструмент, который экранирует системный компоновщик, извлекает все граничные функции из объектных файлов, используемых для создания бинарных файлов и добавляет необходимую информацию в сам двоичный файл”.

Новая функция защиты пока не доступна в стабильных версиях Tor Browser. Технология была протестирована в новейших сборках nightly и доступна пока только для Linux. Версия для Windows находится в разработке, точная дата релиза неизвестна.

Если тестирование будет успешным, Selfrando может появиться уже в Tor Browser 6.5, но скорее всего технология будет полностью внедрена в Tor Browser 7.0, который ожидается следующей весной.

Примечательно, что технология Selfrando может появиться и в Firefox, так как фреймворк не привязан к Tor. Если это произойдет, безопасность веб-браузера Firefox будет существенно улучшена.

Перевод Comss.ru. По материалам gHacks

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?