সম্প্রতি নতুন সংস্করণ প্রকাশ করা হয় বিশেষ ব্রাউজারের টর ব্রাউজার 11.0.2, যা বেনামী, নিরাপত্তা এবং গোপনীয়তার গ্যারান্টির উপর দৃষ্টি নিবদ্ধ করে। টর ব্রাউজার ব্যবহার করার সময়, সমস্ত ট্র্যাফিক শুধুমাত্র টর নেটওয়ার্কের মাধ্যমে পুনঃনির্দেশিত হয় এবং বর্তমান সিস্টেমের স্ট্যান্ডার্ড নেটওয়ার্ক সংযোগের মাধ্যমে সরাসরি যোগাযোগ করা অসম্ভব, যা ব্যবহারকারীর আসল আইপি ঠিকানাটি ট্রেস করতে দেয় না।
নতুন সংস্করণ ফায়ারফক্স 91.4.0 সংস্করণ বেস কোডের সাথে সিঙ্ক করে, যা 15টি দুর্বলতা সংশোধন করে, যার মধ্যে 10টি বিপজ্জনক হিসাবে চিহ্নিত৷
7টি দুর্বলতা স্মৃতির সমস্যা দ্বারা সৃষ্ট হয়, যেমন বাফার ওভারফ্লো এবং ইতিমধ্যেই মুক্ত করা মেমরি এলাকায় অ্যাক্সেস, এবং বিশেষভাবে তৈরি করা পৃষ্ঠাগুলি খোলার মাধ্যমে আক্রমণকারীর কোড কার্যকর করতে পারে।
এছাড়াও কিছু ttf উৎস লিনাক্স বিল্ড থেকে সরানো হয়েছে, যার ব্যবহারের ফলে ফেডোরা লিনাক্সের ইন্টারফেস উপাদানগুলিতে পাঠ্য উপস্থাপনা লঙ্ঘন হয়েছে।
এটিও উল্লেখ করা হয়েছে "network.proxy.allow_bypass" সেটিং অক্ষম করা হয়েছে৷, যা প্রক্সি API প্লাগইনগুলির অপব্যবহারের বিরুদ্ধে সুরক্ষার কার্যকলাপ নিয়ন্ত্রণ করে এবং obfs4 পরিবহনের জন্য, নতুন গেটওয়ে "deusexmachina" ডিফল্টরূপে সক্রিয় থাকে।
টরের উপর হামলার বিষয়ে
অন্যদিকে, এছাড়াও টর ব্যবহারকারীদের নাম প্রকাশ না করার জন্য আক্রমণ চালানোর সম্ভাব্য প্রচেষ্টার বিষয়ে একটি নতুন প্রতিবেদন প্রকাশের বিষয়টি লক্ষণীয়। গ্রুপ KAX17 এর সাথে যুক্ত, যা নোড প্যারামিটারে একটি নির্দিষ্ট জাল যোগাযোগ ইমেল দ্বারা নির্ধারিত হয়।
সেপ্টেম্বর এবং অক্টোবর মাসে, টর প্রকল্পটি 570টি সম্ভাব্য দূষিত নোড ব্লক করেছে. এর শিখর, KAX17 গ্রুপ নিয়ন্ত্রিত নোডের সংখ্যা আনতে সক্ষম হয়েছে টর নেটওয়ার্কে 900 তে 50টি বিভিন্ন বিক্রেতা দ্বারা হোস্ট করা হয়েছে, যা মোট রিলে সংখ্যার প্রায় 14% এর সাথে মিলে যায় (তুলনা হিসাবে, 2014 সালে আক্রমণকারীরা প্রায় অর্ধেক টর রিলে নিয়ন্ত্রণ করতে সক্ষম হয়েছিল এবং 2020 সালে 23,95% এর বেশি প্রস্থান নোড)।
সবাইকে অভিবাদন!
আপনারা কেউ কেউ হয়তো লক্ষ্য করেছেন যে আমাদের স্বাস্থ্য সম্মত ওয়েবসাইটে সম্প্রচারের দৃশ্যমান ড্রপ রয়েছে। [1] এর কারণ হল যে গতকাল আমরা গ্রিড থেকে প্রায় 600টি ডেড-এন্ড রিলে ফায়ার করেছি। প্রকৃতপক্ষে, তাদের মধ্যে শুধুমাত্র একটি ছোট ভগ্নাংশ গার্ড পতাকা ধারণ করেছিল, তাই বিশাল সংখ্যাগরিষ্ঠ ছিল মধ্যবর্তী রিলে। আমাদের কাছে কোনো প্রমাণ নেই যে এই রিলেগুলি কোনো আক্রমণ করছে, তবে সম্ভাব্য আক্রমণ রয়েছে যে রিলেগুলি মধ্য-পজিশন থেকে সঞ্চালন করতে পারে। তাই আমরা আমাদের ব্যবহারকারীদের নিরাপত্তার স্বার্থে সেই রিলেগুলি সরানোর সিদ্ধান্ত নিয়েছি।
যখন আমরা ইতিমধ্যে কিছু সময়ের জন্য কিছু রিলে ট্র্যাক করছিলাম, তখন তাদের একটি বড় অংশ স্বাধীনভাবে একটি সাইফারপাঙ্ক দ্বারা রিপোর্ট করা হয়েছিল এবং নুসেনু ডেটা বিশ্লেষণ করতে সহায়তা করেছিল। আমাদের পক্ষ থেকে আপনাকে উভয় ধন্যবাদ.
একটি অপারেটর দ্বারা নিয়ন্ত্রিত নোড একটি বড় সংখ্যা স্থাপন ব্যবহারকারীদের সিবিল ক্লাস আক্রমণ ব্যবহার করে বেনামী মুক্ত করার অনুমতি দেয়, যা করা যেতে পারে যদি আক্রমণকারীদের বেনামী চেইনের প্রথম এবং শেষ নোডের উপর নিয়ন্ত্রণ থাকে। টর চেইনের প্রথম নোড ব্যবহারকারীর আইপি ঠিকানা জানে, এবং পরবর্তীটি অনুরোধকৃত সংস্থানের আইপি ঠিকানা জানে, যা একটি নির্দিষ্ট লুকানো ট্যাগ যোগ করে অনুরোধটিকে অজ্ঞাতনামা করার অনুমতি দেয় প্যাকেট হেডারের ইনপুট নোডের দিকে যা সম্পূর্ণ অনামিকরণ চেইন জুড়ে অপরিবর্তিত থাকে এবং আউটপুট নোড সাইডের জন্য এই ট্যাগটি পার্স করে। নিয়ন্ত্রিত প্রস্থান নোডের সাহায্যে, আক্রমণকারীরা এনক্রিপ্ট না করা ট্র্যাফিকেও পরিবর্তন করতে পারে, যেমন সাইটগুলির HTTPS ভেরিয়েন্টে পুনঃনির্দেশ অপসারণ করা এবং এনক্রিপ্ট না করা সামগ্রীতে বাধা দেওয়া।
টর নেটওয়ার্কের প্রতিনিধিদের মতে, শরত্কালে সরানো বেশিরভাগ নোডগুলি শুধুমাত্র মধ্যবর্তী নোড হিসাবে ব্যবহৃত হয়েছিল, এটি ইনকামিং এবং বহির্গামী অনুরোধ প্রক্রিয়া করতে ব্যবহৃত হয় না. কিছু গবেষক উল্লেখ করেছেন যে নোডগুলি সমস্ত বিভাগের অন্তর্গত এবং KAX17 গ্রুপ দ্বারা নিয়ন্ত্রিত এন্ট্রি নোডকে আঘাত করার সম্ভাবনা ছিল 16%, এবং প্রস্থান করার সময়, 5%৷ কিন্তু এমনটি হলেও, KAX900 দ্বারা নিয়ন্ত্রিত 17 নোডের একটি গ্রুপের ইনপুট এবং আউটপুট নোডগুলিকে একই সাথে আঘাত করার সামগ্রিক সম্ভাবনা 0.8% বলে অনুমান করা হয়৷ আক্রমণ চালানোর জন্য KAX17 নোড ব্যবহার করার কোন প্রত্যক্ষ প্রমাণ নেই, তবে এই ধরনের আক্রমণগুলি বাদ দেওয়া হয় না।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।