يك گروه از محققان موفق شده‌اند يك حفره امنيتي را كه در شبكه وب وجود داشت و كاربران مي‌توانستند از آن طريق به پايگاههاي اينترنتي رخنه نموده و اطلاعات آنها را به دست آورند، شناسايي و مسدود سازند.

پل سيورسن در آزمايشگاه پژوهشي نيروي دريايي آمريكا واقع در واشنگتن و لاسه اورلير (‪ (Lasse Overlier‬از مركز تحقيقات دفاعي نروژ واقع در كجلر (‪ (Kejller‬با همكاري يكديگر درصدد برآمدند با يكي از نواقص نرم‌افزار موسوم به "تار" (‪ (Tor‬كه وظيفه شناسايي آدرس‌هاي ارايه‌دهندگان خدمات اينترنتي ‪Internet Providers IP‬به عهده دارد، مقابله كنند.

نرم‌افزار تار براي شناسايي اين آدرسها، مجموعه‌هايي از داده‌ها را به سه مركز هدايت و مسيريابي پيامهاي اينترنتي كه به اصطلاح (‪ (router‬ناميده مي‌شود و به صورت تصادفي گزينش شده ارسال مي‌كند.

با بررسي مسيري كه اين داده‌ها طي مي‌كنند، نرم‌افزار مي‌تواند آدرس پايگاههايي را كه مي‌خواهند نام و نشان خود را مخفي نگه دارند مشخص سازد.

به نوشته هفته‌نامه علمي "نيو ساينتيست" اين دو محقق خدمات‌دهنده (‪ (server‬اينترنتي خود را به مجموعه مسيرياب‌هايي كه نرم‌افزار تار به سراغشان مي‌رود اضافه كردند و سپس به طور مكرر به بازديد از يك پايگاه اينترنتي كه نام و نشان خود را مخفي نگاه داشته بود دست زدند.

در اين بازديدها اين دو محقق از مجموعه‌هايي از داده‌ها استفاده مي‌كردند كه به آن دو امكان مي‌داد مشخص سازند چه زماني داده‌هايي كه در شبكه ارسال مي‌كنند از مسيريابي كه خود به شبكه اضافه كرده‌اند عبور مي‌كند.

اين امر به معني آن بود كه محل اين مسير ياب براي ارسال‌كننده داده ها آشكار شده است.

در اين آزمايش دو محقق مشاهده كردند در يك سوم موارد مجموعه داده‌ها از آدرس واحدي دريافت مي‌شود. معناي اين امر آن است كه خدمات‌دهنده (‪ (server‬كه در اين ميان نقش دارد نخستين خدمات‌دهنده در حلقه خدمات دهندگان سه گانه است.

دو محقق با توجه به اين اطلاع جديد موفق شدند با رديابي معكوس، آدرس (‪ (IP‬مخفي شده را مشخص سازند.

توليدكنندگان نرم افزار با استفاده از نتايج اين تحقيق تازه، اكنون اين حفره امنيتي را در نرم افزار خود مسدود كرده اند.