अलीकडे नवीन आवृत्तीचे प्रकाशन सादर केले गेले विशेष ब्राउझरचे टोर ब्राउझर 11.0.2, जे निनावीपणा, सुरक्षा आणि गोपनीयतेची हमी देण्यावर केंद्रित आहे. टॉर ब्राउझर वापरताना, सर्व रहदारी केवळ टोर नेटवर्कद्वारे पुनर्निर्देशित केली जाते आणि सध्याच्या सिस्टमच्या मानक नेटवर्क कनेक्शनद्वारे थेट संपर्क साधणे अशक्य आहे, जे वापरकर्त्याचा वास्तविक आयपी पत्ता शोधू देत नाही.
नवीन आवृत्ती फायरफॉक्स 91.4.0 आवृत्ती बेस कोडसह समक्रमित करते, जे 15 भेद्यता निश्चित करते, त्यापैकी 10 धोकादायक म्हणून चिन्हांकित आहेत.
7 असुरक्षा स्मृती समस्यांमुळे होतात, जसे की बफर ओव्हरफ्लो आणि आधीपासून मुक्त केलेल्या मेमरी भागात प्रवेश, आणि विशेषतः तयार केलेली पृष्ठे उघडून आक्रमणकर्त्याच्या कोडची अंमलबजावणी होऊ शकते.
तसेच लिनक्स बिल्डमधून काही ttf स्रोत काढून टाकण्यात आले, ज्याच्या वापरामुळे Fedora Linux मधील इंटरफेस घटकांमधील मजकूर प्रतिनिधित्वाचे उल्लंघन झाले.
असेही नमूद केले आहे "network.proxy.allow_bypass" सेटिंग अक्षम केली होती, जे Proxy API प्लगइन्सच्या गैरवापरापासून संरक्षणाची क्रिया नियंत्रित करते आणि obfs4 वाहतुकीसाठी, नवीन गेटवे "deusexmachina" डीफॉल्टनुसार सक्षम आहे.
टोरवरील हल्ल्याबाबत
दुसरीकडे, देखील टोर वापरकर्त्यांना अनामित न करण्यासाठी हल्ले करण्याच्या संभाव्य प्रयत्नांवरील नवीन अहवालाचे प्रकाशन लक्षात घेण्यासारखे आहे. KAX17 गटाशी संबंधित आहे, जो नोड पॅरामीटर्समधील विशिष्ट बनावट संपर्क ईमेलद्वारे नियुक्त केला जातो.
सप्टेंबर आणि ऑक्टोबर दरम्यान, टोर प्रकल्पाने 570 संभाव्य दुर्भावनायुक्त नोड्स अवरोधित केले. त्याच्या शिखरावर, KAX17 गट नियंत्रित नोड्सची संख्या आणण्यात यशस्वी झाला टोर नेटवर्कवर 900 ते 50 वेगवेगळ्या विक्रेत्यांद्वारे होस्ट केलेले, जे एकूण रिलेच्या सुमारे 14% शी संबंधित आहे (तुलनेत, 2014 मध्ये आक्रमणकर्त्यांनी जवळजवळ अर्ध्या टॉर रिलेवर नियंत्रण मिळवले आणि 2020 मध्ये 23,95% पेक्षा जास्त एक्झिट नोड्स).
सर्वांना नमस्कार!
तुमच्यापैकी काहींच्या लक्षात आले असेल की आमच्या आरोग्य सहमती वेबसाइटवरील प्रसारणांमध्ये दृश्यमान घट झाली आहे. [१] याचे कारण असे आहे की काल आम्ही ग्रीडमधून अंदाजे ६०० डेड-एंड रिले काढले. खरं तर, त्यांच्यापैकी फक्त एक लहान अंशाने संरक्षक ध्वज धरला होता, म्हणून बहुसंख्य मध्यवर्ती रिले होते. हे रिले कोणतेही हल्ले करत असल्याचा कोणताही पुरावा आमच्याकडे नाही, परंतु असे हल्ले आहेत जे रिले मध्य-स्थानावरून करू शकतात. म्हणून आम्ही आमच्या वापरकर्त्यांच्या सुरक्षिततेसाठी ते रिले काढून टाकण्याचा निर्णय घेतला.
आम्ही आधीपासून काही रिलेचा काही काळासाठी मागोवा घेत असताना, त्यातील एक मोठा भाग स्वतंत्रपणे सायफरपंकद्वारे नोंदवला गेला आणि नुसेनुने डेटाचे विश्लेषण करण्यात मदत केली. आमच्या बाजूने दोघांचेही आभार.
एका ऑपरेटरद्वारे नियंत्रित मोठ्या संख्येने नोड्स ठेवणे वापरकर्त्यांना सिबिल क्लास अटॅक वापरून अनामित करण्याची अनुमती देते, जे आक्रमणकर्त्यांचे अनामीकरण साखळीतील पहिल्या आणि शेवटच्या नोड्सवर नियंत्रण असल्यास केले जाऊ शकते. टोर साखळीतील पहिल्या नोडला वापरकर्त्याचा IP पत्ता माहीत असतो, आणि नंतरच्याला विनंती केलेल्या स्त्रोताचा IP पत्ता माहित आहे, जे विशिष्ट लपलेले टॅग जोडून विनंती रद्द करण्याची परवानगी देते पॅकेट हेडरच्या इनपुट नोडच्या बाजूला जे संपूर्ण अनामिकरण साखळीमध्ये अपरिवर्तित राहतात आणि आउटपुट नोड बाजूसाठी हा टॅग पार्स करते. नियंत्रित निर्गमन नोड्ससह, आक्रमणकर्ते एन्क्रिप्ट न केलेल्या ट्रॅफिकमध्ये बदल देखील करू शकतात, जसे की साइटच्या HTTPS प्रकारांवर पुनर्निर्देशने काढून टाकणे आणि एन्क्रिप्ट न केलेल्या सामग्रीमध्ये अडथळा आणणे.
टोर नेटवर्कच्या प्रतिनिधींच्या मते, शरद ऋतूतील काढलेले बहुतेक नोड्स केवळ मध्यवर्ती नोड्स म्हणून वापरले गेले होते, इनकमिंग आणि आउटगोइंग विनंत्यांची प्रक्रिया करण्यासाठी याचा वापर केला जात नाही. काही संशोधकांनी निदर्शनास आणून दिले की नोड्स सर्व श्रेणींचे होते आणि KAX17 गटाद्वारे नियंत्रित इनपुट नोडला मारण्याची संभाव्यता 16% आणि आउटपुटमध्ये 5% होती. परंतु असे असले तरीही, KAX900 द्वारे नियंत्रित 17 नोड्सच्या समूहाच्या इनपुट आणि आउटपुट नोड्सवर वापरकर्ता एकाच वेळी मारेल याची एकूण संभाव्यता 0.8% असावी असा अंदाज आहे. हल्ले करण्यासाठी KAX17 नोड्स वापरल्याचा कोणताही थेट पुरावा नाही, परंतु असे हल्ले वगळलेले नाहीत.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर