Tor 11.0.2 ಈಗಾಗಲೇ ಬಿಡುಗಡೆಯಾಗಿದೆ ಮತ್ತು ಕೆಲವು ಪರಿಹಾರಗಳೊಂದಿಗೆ ಬರುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಇತ್ತೀಚೆಗೆ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಯಿತು ವಿಶೇಷ ಬ್ರೌಸರ್ ಟಾರ್ ಬ್ರೌಸರ್ 11.0.2, ಇದು ಅನಾಮಧೇಯತೆ, ಭದ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆಯನ್ನು ಖಾತರಿಪಡಿಸುವುದರ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತವಾಗಿದೆ. ಟಾರ್ ಬ್ರೌಸರ್ ಅನ್ನು ಬಳಸುವಾಗ, ಎಲ್ಲಾ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಟಾರ್ ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಮಾತ್ರ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ಸಿಸ್ಟಮ್ನ ಪ್ರಮಾಣಿತ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕದ ಮೂಲಕ ನೇರವಾಗಿ ಸಂಪರ್ಕಿಸಲು ಅಸಾಧ್ಯವಾಗಿದೆ, ಇದು ಬಳಕೆದಾರರ ನೈಜ IP ವಿಳಾಸವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಅನುಮತಿಸುವುದಿಲ್ಲ.

ಹೊಸ ಆವೃತ್ತಿ ಫೈರ್‌ಫಾಕ್ಸ್ 91.4.0 ಆವೃತ್ತಿಯ ಮೂಲ ಕೋಡ್‌ನೊಂದಿಗೆ ಸಿಂಕ್ ಮಾಡುತ್ತದೆ, ಇದು 15 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಅದರಲ್ಲಿ 10 ಅಪಾಯಕಾರಿ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ.

7 ದುರ್ಬಲತೆಗಳು ಮೆಮೊರಿ ಸಮಸ್ಯೆಗಳಿಂದ ಉಂಟಾಗುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗಳು ಮತ್ತು ಈಗಾಗಲೇ ಮುಕ್ತವಾಗಿರುವ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳಿಗೆ ಪ್ರವೇಶ, ಮತ್ತು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಪುಟಗಳನ್ನು ತೆರೆಯುವ ಮೂಲಕ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್‌ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಸಂಭಾವ್ಯವಾಗಿ ಕಾರಣವಾಗಬಹುದು.

ಲಿನಕ್ಸ್ ಬಿಲ್ಡ್‌ನಿಂದ ಕೆಲವು ಟಿಟಿಎಫ್ ಮೂಲಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ, ಇದರ ಬಳಕೆಯು ಫೆಡೋರಾ ಲಿನಕ್ಸ್‌ನಲ್ಲಿನ ಇಂಟರ್ಫೇಸ್ ಅಂಶಗಳಲ್ಲಿನ ಪಠ್ಯ ಪ್ರಾತಿನಿಧ್ಯದ ಉಲ್ಲಂಘನೆಗೆ ಕಾರಣವಾಯಿತು.

ಅದನ್ನೂ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ "network.proxy.allow_bypass" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದು ಪ್ರಾಕ್ಸಿ API ಪ್ಲಗಿನ್‌ಗಳ ದುರುಪಯೋಗದ ವಿರುದ್ಧ ರಕ್ಷಣೆಯ ಚಟುವಟಿಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ ಮತ್ತು obfs4 ಸಾರಿಗೆಗಾಗಿ, ಹೊಸ ಗೇಟ್‌ವೇ "deusexmachina" ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.

ಟಾರ್ ಮೇಲಿನ ದಾಳಿಯ ಮೇಲೆ

ಮತ್ತೊಂದೆಡೆ, ಸಹ ಟಾರ್ ಬಳಕೆದಾರರನ್ನು ಅನಾಮಧೇಯಗೊಳಿಸಲು ದಾಳಿಯನ್ನು ನಡೆಸುವ ಸಂಭವನೀಯ ಪ್ರಯತ್ನಗಳ ಕುರಿತು ಹೊಸ ವರದಿಯ ಪ್ರಕಟಣೆಯನ್ನು ಗಮನಿಸುವುದು ಯೋಗ್ಯವಾಗಿದೆ. KAX17 ಗುಂಪಿಗೆ ಸಂಬಂಧಿಸಿದೆ, ಇದು ನೋಡ್ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ನಕಲಿ ಸಂಪರ್ಕ ಇಮೇಲ್ ಮೂಲಕ ನಿಯೋಜಿಸಲಾಗಿದೆ.

ಸೆಪ್ಟೆಂಬರ್ ಮತ್ತು ಅಕ್ಟೋಬರ್ ಅವಧಿಯಲ್ಲಿ, ಟಾರ್ ಯೋಜನೆಯು 570 ಸಂಭಾವ್ಯ ದುರುದ್ದೇಶಪೂರಿತ ನೋಡ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿದೆ. ಅದರ ಉತ್ತುಂಗದಲ್ಲಿ, KAX17 ಗುಂಪು ನಿಯಂತ್ರಿತ ನೋಡ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ತರಲು ನಿರ್ವಹಿಸುತ್ತಿದೆ ಟಾರ್ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ 900 ಗೆ 50 ವಿಭಿನ್ನ ಮಾರಾಟಗಾರರು ಹೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ, ಇದು ಒಟ್ಟು ರಿಲೇಗಳ 14% ಗೆ ಅನುರೂಪವಾಗಿದೆ (ಹೋಲಿಕೆಯಲ್ಲಿ, 2014 ರಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಸುಮಾರು ಅರ್ಧದಷ್ಟು ಟಾರ್ ರಿಲೇಗಳ ಮೇಲೆ ಹಿಡಿತ ಸಾಧಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು ಮತ್ತು 2020 ರಲ್ಲಿ 23,95% ಕ್ಕಿಂತ ಹೆಚ್ಚು ನಿರ್ಗಮನ ನೋಡ್ಗಳು).

ಎಲ್ಲರಿಗೂ ನಮಸ್ಕಾರ!

ನಮ್ಮ ಆರೋಗ್ಯ ಒಮ್ಮತದ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಪ್ರಸಾರಗಳಲ್ಲಿ ಗೋಚರ ಕುಸಿತವಿದೆ ಎಂದು ನಿಮ್ಮಲ್ಲಿ ಕೆಲವರು ಗಮನಿಸಿರಬಹುದು. [1] ಇದಕ್ಕೆ ಕಾರಣವೆಂದರೆ ನಿನ್ನೆ ನಾವು ಗ್ರಿಡ್‌ನಿಂದ ಸರಿಸುಮಾರು 600 ಡೆಡ್-ಎಂಡ್ ರಿಲೇಗಳನ್ನು ಹಾರಿಸಿದ್ದೇವೆ. ವಾಸ್ತವವಾಗಿ, ಅವುಗಳಲ್ಲಿ ಒಂದು ಸಣ್ಣ ಭಾಗವು ಕಾವಲು ಧ್ವಜವನ್ನು ಹೊಂದಿತ್ತು, ಆದ್ದರಿಂದ ಬಹುಪಾಲು ಮಧ್ಯಂತರ ಪ್ರಸಾರಗಳಾಗಿವೆ. ಈ ರಿಲೇಗಳು ಯಾವುದೇ ದಾಳಿಗಳನ್ನು ಮಾಡುತ್ತಿವೆ ಎಂಬುದಕ್ಕೆ ನಮ್ಮ ಬಳಿ ಯಾವುದೇ ಪುರಾವೆಗಳಿಲ್ಲ, ಆದರೆ ರಿಲೇಗಳು ಮಧ್ಯಮ ಸ್ಥಾನದಿಂದ ನಿರ್ವಹಿಸಬಹುದಾದ ಸಂಭವನೀಯ ದಾಳಿಗಳಿವೆ. ಆದ್ದರಿಂದ ನಮ್ಮ ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆಯ ಸಲುವಾಗಿ ಆ ರಿಲೇಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ.

ನಾವು ಈಗಾಗಲೇ ಕೆಲವು ರಿಲೇಗಳನ್ನು ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತಿರುವಾಗ, ಅವುಗಳ ದೊಡ್ಡ ಭಾಗವನ್ನು ಸೈಫರ್‌ಪಂಕ್‌ನಿಂದ ಸ್ವತಂತ್ರವಾಗಿ ವರದಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ನುಸೆನು ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಸಹಾಯ ಮಾಡಿದೆ. ನಮ್ಮ ಕಡೆಯಿಂದ ಇಬ್ಬರಿಗೂ ಧನ್ಯವಾದಗಳು.

ಒಂದು ಆಪರೇಟರ್‌ನಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ನೋಡ್‌ಗಳನ್ನು ಇರಿಸುವುದು ಸಿಬಿಲ್ ವರ್ಗದ ದಾಳಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಅನಾಮಧೇಯಗೊಳಿಸಲು ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಆಕ್ರಮಣಕಾರರು ಅನಾಮಧೇಯತೆಯ ಸರಪಳಿಯಲ್ಲಿ ಮೊದಲ ಮತ್ತು ಕೊನೆಯ ನೋಡ್‌ಗಳ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿದ್ದರೆ ಇದನ್ನು ಮಾಡಬಹುದು. ಟಾರ್ ಸರಪಳಿಯಲ್ಲಿನ ಮೊದಲ ನೋಡ್ ಬಳಕೆದಾರರ IP ವಿಳಾಸವನ್ನು ತಿಳಿದಿದೆ, ಮತ್ತು ಎರಡನೆಯದು ವಿನಂತಿಸಿದ ಸಂಪನ್ಮೂಲದ IP ವಿಳಾಸವನ್ನು ತಿಳಿದಿದೆ, ಇದು ನಿರ್ದಿಷ್ಟ ಗುಪ್ತ ಟ್ಯಾಗ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ವಿನಂತಿಯನ್ನು ಡಿ-ಅನಾಮಧೇಯಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಪ್ಯಾಕೆಟ್ ಹೆಡರ್‌ಗಳಿಗೆ ಇನ್‌ಪುಟ್ ನೋಡ್ ಬದಿಯಲ್ಲಿ ಸಂಪೂರ್ಣ ಅನಾಮಧೇಯತೆಯ ಸರಪಳಿಯಲ್ಲಿ ಬದಲಾಗದೆ ಉಳಿಯುತ್ತದೆ ಮತ್ತು ಔಟ್‌ಪುಟ್ ನೋಡ್ ಬದಿಗೆ ಈ ಟ್ಯಾಗ್ ಅನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡುತ್ತದೆ. ನಿಯಂತ್ರಿತ ನಿರ್ಗಮನ ನೋಡ್‌ಗಳೊಂದಿಗೆ, ಆಕ್ರಮಣಕಾರರು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಟ್ರಾಫಿಕ್‌ಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬಹುದು, ಉದಾಹರಣೆಗೆ ಸೈಟ್‌ಗಳ HTTPS ರೂಪಾಂತರಗಳಿಗೆ ಮರುನಿರ್ದೇಶನಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದು ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ವಿಷಯವನ್ನು ಪ್ರತಿಬಂಧಿಸುವುದು.

ಟಾರ್ ನೆಟ್ವರ್ಕ್ನ ಪ್ರತಿನಿಧಿಗಳ ಪ್ರಕಾರ, ಶರತ್ಕಾಲದಲ್ಲಿ ತೆಗೆದುಹಾಕಲಾದ ಹೆಚ್ಚಿನ ನೋಡ್‌ಗಳನ್ನು ಮಧ್ಯಂತರ ನೋಡ್‌ಗಳಾಗಿ ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತಿತ್ತು, ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ವಿನಂತಿಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಇದನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ. ಕೆಲವು ಸಂಶೋಧಕರು ನೋಡ್‌ಗಳು ಎಲ್ಲಾ ವರ್ಗಗಳಿಗೆ ಸೇರಿದವು ಮತ್ತು KAX17 ಗುಂಪಿನಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಪ್ರವೇಶ ನೋಡ್ ಅನ್ನು ಹೊಡೆಯುವ ಸಂಭವನೀಯತೆ 16% ಮತ್ತು ನಿರ್ಗಮನದಲ್ಲಿ 5% ಎಂದು ಸೂಚಿಸುತ್ತಾರೆ. ಆದರೆ ಇದು ಒಂದು ವೇಳೆ, KAX900 ನಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ 17 ನೋಡ್‌ಗಳ ಗುಂಪಿನ ಇನ್‌ಪುಟ್ ಮತ್ತು ಔಟ್‌ಪುಟ್ ನೋಡ್‌ಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಬಳಕೆದಾರರು ಹೊಡೆಯುವ ಒಟ್ಟಾರೆ ಸಂಭವನೀಯತೆಯು 0.8% ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ. ದಾಳಿಗಳನ್ನು ನಡೆಸಲು KAX17 ನೋಡ್‌ಗಳ ಬಳಕೆಗೆ ಯಾವುದೇ ನೇರ ಪುರಾವೆಗಳಿಲ್ಲ, ಆದರೆ ಅಂತಹ ದಾಳಿಗಳನ್ನು ಹೊರತುಪಡಿಸಲಾಗಿಲ್ಲ.

ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.