Nedavno predstavljeno je izdanje nove verzije specijalizovanog pretraživača Tor Browser 11.0.2, koji je fokusiran na garantovanje anonimnosti, sigurnosti i privatnosti. Prilikom korištenja Tor pretraživača sav promet se preusmjerava samo preko Tor mreže, te je nemoguće kontaktirati direktno preko standardne mrežne veze trenutnog sistema, što ne dozvoljava ulazak u trag stvarnoj IP adresi korisnika.
Nova verzija sinhronizuje se sa osnovnim kodom verzije Firefox 91.4.0, koji popravlja 15 ranjivosti, od kojih je 10 označeno kao opasno.
7 ranjivosti uzrokovano je problemima s pamćenjem, kao što je prekoračenje bafera i pristup već oslobođenim memorijskim područjima, a potencijalno može dovesti do izvršenja napadačevog koda otvaranjem posebno kreiranih stranica.
Također su neki ttf izvori uklonjeni iz Linux build-a, čija je upotreba izazvala kršenje reprezentacije teksta u elementima interfejsa u Fedora Linuxu.
Takođe se spominje da postavka "network.proxy.allow_bypass" je onemogućena, koji kontroliše aktivnost zaštite od zloupotrebe Proxy API dodataka i da je za obfs4 transport, novi gateway "deusexmachina" omogućen po defaultu.
O napadu na Tor
S druge strane, takođe Vrijedi napomenuti objavljivanje novog izvještaja o mogućim pokušajima izvođenja napada za deanonimizaciju Tor korisnika povezana sa grupom KAX17, kojoj je dodijeljena određena lažna kontakt adresa e-pošte u parametrima čvora.
Tokom septembra i oktobra, Tor projekt blokirao je 570 potencijalno zlonamjernih čvorova. na svom vrhuncu, KAX17 grupa je uspela da donese broj kontrolisanih čvorova na Tor mreži do 900 koje hostuje 50 različitih dobavljača, što odgovara oko 14% od ukupnog broja releja (u poređenju sa 2014. napadači su uspeli da steknu kontrolu nad skoro polovinom Tor releja, a 2020. više od 23,95% releja izlazni čvorovi).
Zdravo svima!
Neki od vas su možda primijetili da je vidljiv pad u emisijama na našoj web stranici o zdravstvenom konsenzusu. [1] Razlog za to je što smo jučer ispalili oko 600 mrtvih releja iz mreže. Zapravo, samo mali dio njih držao je zastavu straže, tako da je velika većina bila međuštafeta. Nemamo nikakvih dokaza da su ove štafete vršile bilo kakve napade, ali postoje mogući napadi koje bi štafete mogle izvesti sa srednje pozicije. Stoga smo odlučili ukloniti te releje radi sigurnosti naših korisnika.
Dok smo već neko vrijeme pratili neke od releja, veliki dio njih je također nezavisno prijavio cypherpunk i nusenu je pomogao u analizi podataka. Hvala obojici na našoj strani.
Postavljanje velikog broja čvorova koje kontroliše jedan operater omogućava korisnicima da de-anonimiziraju koristeći napad na klasu Sybil, što se može učiniti ako napadači imaju kontrolu nad prvim i posljednjim čvorom u lancu anonimizacije. Prvi čvor u Tor lancu zna IP adresu korisnika, a potonji zna IP adresu traženog resursa, koji omogućava deanonimizaciju zahtjeva dodavanjem određene skrivene oznake na strani ulaznog čvora na zaglavlja paketa koja ostaju nepromijenjena kroz cijeli lanac anonimizacije i analiziranje ove oznake za stranu izlaznog čvora. Sa kontrolisanim izlaznim čvorovima, napadači takođe mogu da izvrše promene u nešifrovanom saobraćaju, kao što je uklanjanje preusmeravanja na HTTPS varijante sajtova i presretanje nešifrovanog sadržaja.
Prema riječima predstavnika mreže Tor, većina čvorova uklonjenih u jesen korišteni su samo kao međučvorovi, ne koristi se za obradu dolaznih i odlaznih zahtjeva. Neki istraživači ističu da su čvorovi pripadali svim kategorijama i da je vjerovatnoća udarca u ulazni čvor koji kontroliše KAX17 grupa bila 16%, a na izlaznom 5%. Ali čak i ako je to slučaj, ukupna vjerovatnoća da korisnik istovremeno pogodi ulazne i izlazne čvorove grupe od 900 čvorova koje kontrolira KAX17 procjenjuje se na 0.8%. Ne postoje direktni dokazi o korištenju KAX17 čvorova za izvođenje napada, ali takvi napadi nisu isključeni.
Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.