Недавно представљено је издање нове верзије специјализованог претраживача Тор Бровсер КСНУМКС, који је фокусиран на гарантовање анонимности, безбедности и приватности. Приликом коришћења Тор претраживача сав саобраћај се преусмерава само преко Тор мреже и немогуће је директно контактирати преко стандардне мрежне везе тренутног система, што не дозвољава да се уђе у траг стварној ИП адреси корисника.
Нова верзија синхронизује се са основним кодом верзије Фирефок 91.4.0, који поправља 15 рањивости, од којих је 10 означено као опасно.
7 рањивости су узроковане проблемима са памћењем, као што је преливање бафера и приступ већ ослобођеним меморијским областима, а потенцијално може довести до извршења нападачевог кода отварањем посебно креираних страница.
Такође су неки ттф извори уклоњени из Линук буилд-а, чија је употреба изазвала нарушавање представљања текста у елементима интерфејса у Федора Линук-у.
Такође се помиње да поставка „нетворк.проки.аллов_бипасс“ је онемогућена, који контролише активност заштите од злоупотребе Проки АПИ додатака и да је за обфс4 транспорт, нови мрежни пролаз „деусекмацхина“ подразумевано омогућен.
О нападу на Тор
С друге стране, такође Вреди напоменути објављивање новог извештаја о могућим покушајима да се изврше напади за деанонимизацију Тор корисника повезана са групом КАКС17, којој је додељена одређена лажна контакт адреса е-поште у параметрима чвора.
Током септембра и октобра, пројекат Тор блокирао је 570 потенцијално злонамерних чворова. на свом врхунцу, група КАКС17 успела је да донесе број контролисаних чворова на Тор мрежи до 900 које хостује 50 различитих добављача, што одговара око 14% од укупног броја релеја (у поређењу са 2014. нападачи су успели да остваре контролу над скоро половином Тор релеја, а 2020. више од 23,95% излазни чворови).
Поздрав свима!
Неки од вас су можда приметили да је видљив пад емитовања на нашој веб страници о здравственом консензусу. [1] Разлог за то је што смо јуче испалили око 600 ћорсокака са мреже. У ствари, само мали део њих је држао заставу гарде, тако да је велика већина била међуштафета. Немамо никаквих доказа да су ови штафети вршили било какве нападе, али постоје могући напади које би штафете могле да изведу са средње позиције. Зато смо одлучили да уклонимо те релеје ради безбедности наших корисника.
Док смо већ неко време пратили неке од релеја, велики део њих је такође независно пријавио ципхерпунк и нусену је помогао у анализи података. Хвала обојици на нашој страни.
Постављање великог броја чворова које контролише оператер омогућава корисницима да деанонимизују коришћењем напада класе Сибил, што се може урадити ако нападачи имају контролу над првим и последњим чвором у ланцу анонимизације. Први чвор у Тор ланцу зна ИП адресу корисника, а овај други зна ИП адресу траженог ресурса, који омогућава деанонимизацију захтева додавањем одређене скривене ознаке на страни улазног чвора на заглавља пакета која остају непромењена током целог ланца анонимизације и анализирање ове ознаке за страну излазног чвора. Са контролисаним излазним чворовима, нападачи такође могу да изврше промене у нешифрованом саобраћају, као што је уклањање преусмеравања на ХТТПС варијанте сајтова и пресретање нешифрованог садржаја.
Према речима представника Тор мреже, већина чворова уклоњених у јесен коришћени су само као међучворови, не користи се за обраду долазних и одлазних захтева. Неки истраживачи истичу да су чворови припадали свим категоријама и да је вероватноћа ударца у улазни чвор који контролише КАКС17 група била 16%, а на излазном 5%. Али чак и да је то случај, укупна вероватноћа да ће корисник истовремено погодити улазне и излазне чворове групе од 900 чворова које контролише КАКС17 процењује се на 0.8%. Не постоје директни докази о употреби КАКС17 чворова за извођење напада, али такви напади нису искључени.
Коначно ако сте заинтересовани да сазнате више о томе, можете проверити детаље У следећем линку.