Nesen tika prezentēta jaunās versijas izlaidums specializētajā pārlūkprogrammā Tor Browser 11.0.2, kas ir vērsta uz anonimitātes, drošības un privātuma garantēšanu. Izmantojot Tor pārlūku, visa trafika tiek novirzīta tikai caur Tor tīklu, un nav iespējams tieši sazināties, izmantojot pašreizējās sistēmas standarta tīkla savienojumu, kas neļauj izsekot lietotāja patiesajai IP adresei.
Jaunā versija sinhronizējas ar Firefox 91.4.0 versijas bāzes kodu, kas novērš 15 ievainojamības, no kuriem 10 ir atzīmēti kā bīstami.
7 ievainojamības izraisa atmiņas problēmas, piemēram, bufera pārpildes un piekļuve jau atbrīvotajiem atmiņas apgabaliem, kā arī var izraisīt uzbrucēja koda izpildi, atverot īpaši izveidotas lapas.
Arī daži ttf avoti tika noņemti no Linux versijas, kuru izmantošana izraisīja teksta attēlojuma pārkāpumu Fedora Linux saskarnes elementos.
Tas ir arī minēts iestatījums "network.proxy.allow_bypass" tika atspējots, kas kontrolē aizsardzības darbību pret starpniekservera API spraudņu ļaunprātīgu izmantošanu un ka obfs4 transportēšanai jaunā vārteja "deusexmachina" ir iespējota pēc noklusējuma.
Par uzbrukumu Tor
No otras puses, arī Ir vērts atzīmēt, ka tika publicēts jauns ziņojums par iespējamiem mēģinājumiem veikt uzbrukumus, lai deanonimizētu Tor lietotājus saistīta ar grupu KAX17, kuru mezgla parametros piešķir konkrēts viltus kontakta e-pasts.
Septembrī un oktobrī, Tor projekts bloķēja 570 potenciāli ļaunprātīgus mezglus. Savā kulminācijā, KAX17 grupai izdevās panākt kontrolēto mezglu skaitu Tor tīklā līdz 900, ko mitina 50 dažādi pārdevēji, kas atbilst aptuveni 14% no kopējā releju skaita (salīdzinājumam 2014. gadā uzbrucējiem izdevās iegūt kontroli pār gandrīz pusi Tor releju, bet 2020. gadā vairāk nekā 23,95% no izejas mezgli).
Sveiki visiem!
Daži no jums, iespējams, ir pamanījuši, ka mūsu veselības vienprātības tīmekļa vietnē ir redzams raidījumu skaita samazinājums. [1] Iemesls tam ir tas, ka vakar mēs no tīkla izlaidām aptuveni 600 strupceļa relejus. Faktiski tikai neliela daļa no viņiem turēja aizsargu karogu, tāpēc lielākā daļa bija starpposma stafetes. Mums nav nekādu pierādījumu, ka šīs stafetes būtu veikušas uzbrukumus, taču ir iespējami uzbrukumi, kurus stafetes varētu veikt no vidējās pozīcijas. Tāpēc mēs nolēmām noņemt šos relejus mūsu lietotāju drošības labad.
Kamēr mēs kādu laiku jau izsekojām dažus relejus, lielu daļu no tiem neatkarīgi ziņoja arī ciferpanks, un nusenu palīdzēja analizēt datus. Paldies abiem no mūsu puses.
Liela skaita mezglu izvietošana, ko kontrolē viens operators ļauj lietotājiem veikt anonimizāciju, izmantojot Sybil klases uzbrukumu, ko var izdarīt, ja uzbrucēji kontrolē pirmo un pēdējo anonimizācijas ķēdes mezglu. Pirmais Tor ķēdes mezgls zina lietotāja IP adresi, un pēdējais zina pieprasītā resursa IP adresi, kas ļauj anonimizēt pieprasījumu, pievienojot noteiktu slēptu tagu ievades mezgla pusē uz pakešu galvenēm, kas paliek nemainīgas visā anonimizācijas ķēdē, un parsējot šo tagu izvades mezgla pusei. Izmantojot kontrolētos izejas mezglus, uzbrucēji var arī veikt izmaiņas nešifrētā trafikā, piemēram, noņemt novirzīšanu uz vietņu HTTPS variantiem un pārtvert nešifrētu saturu.
Pēc Tor tīkla pārstāvju teiktā, lielākā daļa rudenī noņemto mezglu tika izmantoti tikai kā starpmezgli, to neizmanto ienākošo un izejošo pieprasījumu apstrādei. Daži pētnieki norāda, ka mezgli piederēja visām kategorijām un varbūtība trāpīt ieejas mezglā, ko kontrolēja KAX17 grupa, bija 16%, bet pie izejas - 5%. Bet pat tad, ja tas tā ir, kopējā varbūtība, ka lietotājs vienlaikus trāpīs 900 mezglu grupas ievades un izvades mezgliem, ko kontrolē KAX17, ir 0.8%. Nav tiešu pierādījumu par KAX17 mezglu izmantošanu uzbrukumu veikšanai, taču šādi uzbrukumi nav izslēgti.
Beidzot ja jūs interesē uzzināt vairāk par to, jūs varat pārbaudīt informāciju Šajā saitē.