Nedávno bolo predstavené vydanie novej verzie špecializovaného prehliadača Tor prehliadač 11.0.2, ktorá je zameraná na zaručenie anonymity, bezpečnosti a súkromia. Pri používaní prehliadača Tor je všetka prevádzka presmerovaná iba cez sieť Tor a nie je možné sa skontaktovať priamo cez štandardné sieťové pripojenie aktuálneho systému, ktoré neumožňuje dohľadať skutočnú IP adresu používateľa.
Nová verzia synchronizuje sa so základným kódom verzie Firefoxu 91.4.0, ktorý opravuje 15 zraniteľností, z toho 10 je označených ako nebezpečné.
7 zo zraniteľností je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam a môže potenciálne viesť k spusteniu kódu útočníka otvorením špeciálne vytvorených stránok.
Zo zostavy Linuxu boli odstránené aj niektoré zdroje ttf, ktorých použitie spôsobilo porušenie reprezentácie textu v prvkoch rozhrania vo Fedore Linux.
Tiež sa o tom hovorí nastavenie "network.proxy.allow_bypass" bolo zakázané, ktorý riadi činnosť ochrany proti zneužitiu pluginov Proxy API a že pre transport obfs4 je štandardne povolená nová brána „deusexmachina“.
Pri útoku na Tor
Na druhej strane tiež Za zmienku stojí zverejnenie novej správy o možných pokusoch o útoky na deanonymizáciu používateľov Tor priradený ku skupine KAX17, ktorá je priradená konkrétnym falošným kontaktným emailom v parametroch uzla.
Počas septembra a októbra, projekt Tor zablokoval 570 potenciálne škodlivých uzlov. Na svojom vrchole, skupine KAX17 sa podarilo priniesť počet kontrolovaných uzlov v sieti Tor na 900 hostovaných 50 rôznymi dodávateľmi, čo zodpovedá asi 14 % z celkového počtu relé (na porovnanie, v roku 2014 sa útočníkom podarilo získať kontrolu nad takmer polovicou relé Tor a v roku 2020 viac ako 23,95 % výstupné uzly).
Ahojte všetci!
Niektorí z vás si možno všimli, že na našej webovej stránke o zdravotnom konsenze je viditeľný pokles vysielania. [1] Dôvodom je to, že včera sme odpálili približne 600 nulových relé mimo siete. V skutočnosti len malý zlomok z nich držal strážnu zástavu, takže drvivú väčšinu tvorili medzištafety. Nemáme žiadne dôkazy o tom, že by tieto štafety podnikali nejaké útoky, ale sú možné útoky, ktoré by štafety mohli vykonávať zo strednej pozície. Preto sme sa v záujme bezpečnosti našich používateľov rozhodli tieto relé odstrániť.
Zatiaľ čo sme už nejaký čas sledovali niektoré relé, veľkú časť z nich tiež nezávisle nahlásil cypherpunk a nusenu pomohol analyzovať údaje. Ďakujeme obom na našej strane.
Umiestnenie veľkého počtu uzlov riadených operátorom umožňuje používateľom deanonymizovať pomocou útoku triedy Sybil, čo je možné vykonať, ak útočníci majú kontrolu nad prvým a posledným uzlom v anonymizačnom reťazci. Prvý uzol v reťazci Tor pozná IP adresu používateľa, a ten pozná IP adresu požadovaného zdroja, čo umožňuje deanonymizovať požiadavku pridaním určitého skrytého tagu na strane vstupného uzla k hlavičkám paketov, ktoré zostávajú nezmenené počas celého anonymizačného reťazca, a analýze tejto značky pre stranu výstupného uzla. S kontrolovanými výstupnými uzlami môžu útočníci vykonávať aj zmeny v nešifrovanej prevádzke, napríklad odstraňovať presmerovania na varianty stránok HTTPS a zachytávať nešifrovaný obsah.
Podľa predstaviteľov siete Tor, väčšina uzlov odstránených na jeseň bola použitá len ako medziľahlé uzly, nepoužíva sa na spracovanie prichádzajúcich a odchádzajúcich požiadaviek. Niektorí vedci poukazujú na to, že uzly patrili do všetkých kategórií a pravdepodobnosť zasiahnutia vstupného uzla kontrolovaného skupinou KAX17 bola 16% a na výstupe 5%. Ale aj keby to tak bolo, celková pravdepodobnosť, že používateľ súčasne zasiahne vstupné a výstupné uzly skupiny 900 uzlov riadených systémom KAX17, sa odhaduje na 0.8 %. Neexistujú žiadne priame dôkazy o použití uzlov KAX17 na vykonávanie útokov, ale takéto útoky nie sú vylúčené.
Konečne ak máte záujem dozvedieť sa viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.