Hiljuti esitleti uue versiooni väljalaset spetsialiseeritud brauserist Tor Browser 11.0.2, mis on keskendunud anonüümsuse, turvalisuse ja privaatsuse tagamisele. Tor-brauserit kasutades suunatakse kogu liiklus ümber ainult Tor-võrgu kaudu ning otse ühendust saada ei ole võimalik praeguse süsteemi standardse võrguühenduse kaudu, mis ei võimalda jälgida kasutaja tegelikku IP-aadressi.
Uus versioon sünkroonib Firefox 91.4.0 versiooni baaskoodiga, mis parandab 15 haavatavust, millest 10 on märgitud ohtlikuks.
7 haavatavusest on põhjustatud mäluprobleemidest, näiteks puhvri ületäitumine ja juurdepääs juba vabastatud mälupiirkondadele ning võib potentsiaalselt viia ründaja koodi käivitamiseni, avades spetsiaalselt koostatud lehti.
Linuxi järgust eemaldati ka mõned ttf-allikad, mille kasutamine põhjustas Fedora Linuxi liidese elementide teksti esituse rikkumise.
Mainitakse ka seda seade "network.proxy.allow_bypass" keelati, mis juhib kaitset puhverserveri API pistikprogrammide väärkasutuse vastu ja et obfs4 transpordi jaoks on uus lüüs "deusexmachina" vaikimisi lubatud.
Rünnakul Torile
Teisalt ka Väärib märkimist uue raporti avaldamine võimalike katsete kohta korraldada rünnakuid Tori kasutajate deanonüümseks muutmiseks seostatakse rühmaga KAX17, mis on määratud sõlme parameetrites konkreetse võltskontakti meiliga.
Septembris ja oktoobris Tori projekt blokeeris 570 potentsiaalselt pahatahtlikku sõlme. Oma tipus KAX17 rühmal õnnestus tuua kontrollitavate sõlmede arv Tori võrgus 900-ni, mida hostivad 50 erinevat müüjat, mis vastab umbes 14% -le releede koguarvust (võrdluseks, 2014. aastal õnnestus ründajatel saada kontroll peaaegu poolte Tor-releede üle ja 2020. aastal üle 23,95% väljumissõlmed).
Tere kõigile!
Mõned teist on ehk märganud, et meie tervisekonsensuse veebisaidil on saadete arv nähtavalt vähenenud. [1] Selle põhjuseks on asjaolu, et eile vallandasime võrgust umbes 600 tupikreleed. Tegelikult hoidis vahilippu neist vaid väike osa, nii et valdav enamus olid vaheteatejooksud. Meil ei ole tõendeid selle kohta, et need releed oleksid sooritanud rünnakuid, kuid on võimalikud rünnakud, mida releed võiksid sooritada keskmisest positsioonist. Seetõttu otsustasime need releed oma kasutajate ohutuse huvides eemaldada.
Sel ajal, kui me juba mõnda aega mõnda releed jälgisime, teatas cypherpunk neist ka suurest osast sõltumatult ja nusenu aitas andmeid analüüsida. Aitäh teile mõlemale meie poolt.
Suure hulga sõlmede paigutamine, mida juhib üks operaator võimaldab kasutajatel Sybil klassi rünnaku abil anonüümseks muuta, mida saab teha, kui ründajatel on kontroll anonüümsuse ahela esimese ja viimase sõlme üle. Tori ahela esimene sõlm teab kasutaja IP-aadressi, ja viimane teab taotletud ressursi IP-aadressi, mis võimaldab taotluse anonüümseks muuta, lisades teatud peidetud sildi sisendsõlme poolel paketi päistele, mis jäävad muutumatuks kogu anonüümseks muutmise ahela jooksul, ja sõeludes selle sildi väljundsõlme poole jaoks. Kontrollitud väljumissõlmede abil saavad ründajad teha muudatusi ka krüptimata liikluses, näiteks eemaldada ümbersuunamisi saitide HTTPS-i variantidele ja pealtkuulada krüptimata sisu.
Tor-võrgu esindajate sõnul enamikku sügisel eemaldatud sõlmedest kasutati ainult vahesõlmedena, seda ei kasutata sissetulevate ja väljaminevate päringute töötlemiseks. Mõned teadlased märgivad, et sõlmed kuulusid kõikidesse kategooriatesse ja tõenäosus tabada KAX17 grupi kontrollitud sisenemissõlme oli 16% ja väljumisel 5%. Kuid isegi kui see nii on, on üldine tõenäosus, et kasutaja tabab samaaegselt KAX900 kontrollitava 17 sõlmest koosneva rühma sisend- ja väljundsõlme, hinnanguliselt 0.8%. Puuduvad otsesed tõendid KAX17 sõlmede kasutamise kohta rünnakute läbiviimiseks, kuid sellised rünnakud pole välistatud.
Lõpuks kui olete huvitatud sellest rohkem teada saama, saate üksikasju kontrollida Järgmisel lingil.