최근에 새 버전의 출시가 발표되었습니다 특수 브라우저의 토르 브라우저 11.0.2, 익명성, 보안 및 개인 정보 보호에 중점을 둡니다. Tor 브라우저를 사용할 때 모든 트래픽은 Tor 네트워크를 통해서만 리디렉션되며 현재 시스템의 표준 네트워크 연결을 통해 직접 연결할 수 없으므로 사용자의 실제 IP 주소를 추적할 수 없습니다.
새로운 버전 91.4.0개의 취약점을 수정하는 Firefox 15 버전 기본 코드와 동기화, 그 중 10개가 위험한 것으로 표시됩니다.
취약점 중 7개는 메모리 문제로 인해 발생하며, 버퍼 오버플로 및 이미 해제된 메모리 영역에 대한 액세스와 같이 특수하게 조작된 페이지를 열어 잠재적으로 공격자의 코드를 실행할 수 있습니다.
또한 일부 ttf 소스가 Linux 빌드에서 제거되었습니다. 그 사용으로 인해 Fedora Linux의 인터페이스 요소에서 텍스트 표현 위반이 발생했습니다.
또한 언급됩니다 "network.proxy.allow_bypass" 설정이 비활성화되었습니다.프록시 API 플러그인의 오용에 대한 보호 활동을 제어하고 obfs4 전송의 경우 새 게이트웨이 "deusexmachina"가 기본적으로 활성화됩니다.
토르 공격에 대해
반면에 Tor 사용자를 익명화하기 위한 공격을 수행하려는 시도에 대한 새로운 보고서를 발표한 것은 주목할 가치가 있습니다. 노드 매개변수의 특정 가짜 연락처 이메일에 의해 할당된 그룹 KAX17에 연결됩니다.
XNUMX월과 XNUMX월에는 Tor 프로젝트는 570개의 잠재적인 악성 노드를 차단했습니다.. 절정에 이르렀을 때, KAX17 그룹은 제어되는 노드 수를 가져왔습니다. Tor 네트워크에서 총 릴레이 수의 약 900%에 해당하는 50개의 다른 공급업체가 호스팅하는 14개(비교 2014년 공격자는 Tor 릴레이의 거의 절반을 제어할 수 있었고 2020년에는 출구 노드).
여러분, 안녕하세요!
건강 합의 웹사이트에서 방송이 눈에 띄게 줄어든 것을 눈치채신 분들도 계실 것입니다. [1] 그 이유는 어제 우리가 그리드에서 약 600개의 막힌 릴레이를 발사했기 때문입니다. 사실, 그들 중 극소수만이 경비기를 들고 있었기 때문에 대다수는 중계기였습니다. 이 릴레이가 공격을 했다는 증거는 없지만 릴레이가 중간 위치에서 수행할 수 있는 공격이 있습니다. 그래서 우리는 사용자의 안전을 위해 해당 릴레이를 제거하기로 결정했습니다.
우리가 이미 잠시 동안 일부 릴레이를 추적하고 있는 동안, 그들 중 많은 부분도 cypherpunk에 의해 독립적으로 보고되었으며 nusenu는 데이터 분석을 도왔습니다. 두 분 모두 감사합니다.
한 명의 운영자가 제어하는 다수의 노드 배치 사용자가 Sybil 클래스 공격을 사용하여 익명화를 해제할 수 있습니다., 공격자가 익명화 체인의 첫 번째 노드와 마지막 노드를 제어할 수 있는 경우 수행할 수 있습니다. Tor 체인의 첫 번째 노드는 사용자의 IP 주소를 알고 있으며, 후자는 요청된 리소스의 IP 주소를 알고 있습니다. 특정 숨겨진 태그를 추가하여 요청의 익명화를 해제할 수 있습니다. 입력 노드 측에서 전체 익명화 체인 전체에 걸쳐 변경되지 않은 상태로 유지되는 패킷 헤더로 이동하고 출력 노드 측에서 이 태그를 구문 분석합니다. 제어된 출구 노드를 사용하여 공격자는 사이트의 HTTPS 변형으로 리디렉션을 제거하고 암호화되지 않은 콘텐츠를 가로채는 등 암호화되지 않은 트래픽을 변경할 수도 있습니다.
Tor 네트워크의 대표자에 따르면, 가을에 제거된 대부분의 노드는 중간 노드로만 사용되었으며, 들어오고 나가는 요청을 처리하는 데 사용되지 않습니다. 일부 연구원들은 노드가 모든 범주에 속하며 KAX17 그룹이 제어하는 진입 노드를 칠 확률이 16%, 출구에서 5%라고 지적합니다. 하지만 이 경우에도 사용자가 KAX900이 제어하는 17개 노드 그룹의 입력 및 출력 노드를 동시에 칠 확률은 0.8%로 추정됩니다. KAX17 노드를 사용하여 공격을 수행했다는 직접적인 증거는 없지만 그러한 공격이 배제되지는 않습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 세부 사항을 확인할 수 있습니다 다음 링크에서.