گروهي از محققان آمريكايي موفق شدند يك حفره امنيتي را كه در شبكه وب وجود داشت و كاربران از آن طريق به پايگاه‌هاي اينترنتي نفوذ مي‌كردند و اطلاعات آن را به دست مي‌آورند شناسايي و مسدود كنند.


به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایرنا، ‬اين گروه از محققان توانستند با يكي از نقص‌هاي نرم افزار موسوم به تار (‪ (TOR‬كه وظيفه شناسايي آدرس‌هاي ارايه‌دهندگان خدمات اينترنتي را بر عهده داشت مقابله كنند.

نرم افزار تار براي شناسايي اين آدرس‌ها مجموعه‌هايي از داده‌ها را به صورت تصادفي به سه مركز هدايت و مسيريابي پيام‌هاي اينترنتي ارسال مي‌كند.

با بررسي مسيري كه اين داده‌ها طي مي‌كنند نرم افزار مي‌تواند آدرس پايگاه‌هايي را كه مي‌خواهند نام و نشان خود را مخفي نگه دارند مشخص سازد.

در اين تحقيقات مشخص شد كه در يك سوم موارد مجموعه داده‌ها از آدرس واحدي دريافت مي‌شوند و با توجه به اين اطلاعات با رديابي معكوس آدرس مخفي شده قابل تشخيص است.

توليدكنندگان نرم افزار با استفاده از نتايج اين تحقيق تازه حفره امنيتي را در نرم افزار خود مسدود كردند.