nedavno predstavljeno je izdanje nove verzije specijaliziranog preglednika Tor Browser 11.0.2, koji je usmjeren na jamčenje anonimnosti, sigurnosti i privatnosti. Prilikom korištenja Tor preglednika sav promet se preusmjerava samo kroz Tor mrežu, te je nemoguće kontaktirati izravno putem standardne mrežne veze trenutnog sustava, što ne omogućuje praćenje stvarne IP adrese korisnika.
Nova verzija sinkronizira se s osnovnim kodom verzije Firefox 91.4.0, koji popravlja 15 ranjivosti, od kojih je 10 označeno kao opasno.
7 ranjivosti uzrokovano je problemima s pamćenjem, kao što su preljevi međuspremnika i pristup već oslobođenim memorijskim područjima, a potencijalno mogu dovesti do izvršenja napadačevog koda otvaranjem posebno izrađenih stranica.
Također su neki ttf izvori uklonjeni iz verzije Linuxa, čija je uporaba uzrokovala kršenje prikaza teksta u elementima sučelja u Fedora Linuxu.
Također se spominje da postavka "network.proxy.allow_bypass" bila je onemogućena, koji kontrolira aktivnost zaštite od zlouporabe Proxy API dodataka i da je za obfs4 transport novi pristupnik "deusexmachina" omogućen prema zadanim postavkama.
O napadu na Tor
S druge strane, također Vrijedi istaknuti objavu novog izvješća o mogućim pokušajima izvođenja napada kako bi se deanonimizirali korisnici Tor-a povezana s grupom KAX17, koja je dodijeljena određenom lažnom kontakt e-poštom u parametrima čvora.
Tijekom rujna i listopada, projekt Tor blokirao je 570 potencijalno zlonamjernih čvorova. na svom vrhuncu, grupa KAX17 uspjela je donijeti broj kontroliranih čvorova na Tor mreži do 900 koje hostira 50 različitih dobavljača, što odgovara oko 14% ukupnog broja releja (za usporedbu, 2014. napadači su uspjeli preuzeti kontrolu nad gotovo polovicom Tor releja, a 2020. više od 23,95% releja izlazni čvorovi).
Pozdrav svima!
Neki od vas su možda primijetili da je vidljiv pad u emisijama na našoj web stranici o zdravstvenom konsenzusu. [1] Razlog tome je što smo jučer ispalili oko 600 slijepih releja s mreže. Zapravo, samo je mali dio njih držao zastavu garde, tako da je velika većina bila međuštafeta. Nemamo nikakvih dokaza da su ti štafeti vršili bilo kakve napade, ali postoje mogući napadi koje bi štafete mogle izvesti iz srednje pozicije. Stoga smo odlučili ukloniti te releje zbog sigurnosti naših korisnika.
Dok smo već neko vrijeme pratili neke od releja, veliki dio njih je također neovisno prijavio cypherpunk, a nusenu je pomogao analizirati podatke. Hvala obojici s naše strane.
Postavljanje velikog broja čvorova koje kontrolira operater omogućuje korisnicima de-anonimizaciju pomoću napada klase Sybil, što se može učiniti ako napadači imaju kontrolu nad prvim i zadnjim čvorom u lancu anonimizacije. Prvi čvor u Tor lancu zna IP adresu korisnika, a potonji zna IP adresu traženog resursa, koji omogućuje deanonimizaciju zahtjeva dodavanjem određene skrivene oznake na strani ulaznog čvora na zaglavlja paketa koja ostaju nepromijenjena kroz cijeli lanac anonimizacije i analiziranje ove oznake za stranu izlaznog čvora. Uz kontrolirane izlazne čvorove, napadači također mogu napraviti promjene u nekriptiranom prometu, kao što je uklanjanje preusmjeravanja na HTTPS varijante web-mjesta i presretanje nekriptiranog sadržaja.
Prema riječima predstavnika mreže Tor, većina čvorova uklonjenih u jesen korišteni su samo kao međučvorovi, ne koristi se za obradu dolaznih i odlaznih zahtjeva. Neki istraživači ističu da su čvorovi pripadali svim kategorijama i da je vjerojatnost udarca u ulazni čvor koji kontrolira grupa KAX17 bila 16%, a na izlazu 5%. Ali čak i ako je to slučaj, ukupna vjerojatnost da će korisnik istovremeno pogoditi ulazne i izlazne čvorove grupe od 900 čvorova koje kontrolira KAX17 procjenjuje se na 0.8%. Nema izravnih dokaza o korištenju KAX17 čvorova za izvođenje napada, ali takvi napadi nisu isključeni.
Konačno ako vas zanima više o tome, možete provjeriti detalje U sljedećem linku.