சமீபத்தில் புதிய பதிப்பின் வெளியீடு வழங்கப்பட்டது சிறப்பு உலாவியின் டோர் உலாவி 11.0.2, பெயர் தெரியாத தன்மை, பாதுகாப்பு மற்றும் தனியுரிமைக்கு உத்தரவாதம் அளிப்பதில் கவனம் செலுத்துகிறது. டோர் உலாவியைப் பயன்படுத்தும் போது, அனைத்து போக்குவரமும் டோர் நெட்வொர்க் மூலம் மட்டுமே திருப்பி விடப்படும், மேலும் தற்போதைய அமைப்பின் நிலையான பிணைய இணைப்பு மூலம் நேரடியாக தொடர்பு கொள்ள முடியாது, இது பயனரின் உண்மையான ஐபி முகவரியைக் கண்டறிய அனுமதிக்காது.
புதிய பதிப்பு Firefox 91.4.0 பதிப்பு அடிப்படைக் குறியீட்டுடன் ஒத்திசைக்கிறது, இது 15 பாதிப்புகளை சரிசெய்கிறது, இதில் 10 ஆபத்தானவை எனக் குறிக்கப்பட்டுள்ளன.
7 பாதிப்புகள் நினைவாற்றல் பிரச்சனைகளால் ஏற்படுகின்றன. பஃபர் ஓவர்ஃப்ளோக்கள் மற்றும் ஏற்கனவே விடுவிக்கப்பட்ட நினைவக பகுதிகளுக்கான அணுகல் போன்றவை, மேலும் சிறப்பாக வடிவமைக்கப்பட்ட பக்கங்களைத் திறப்பதன் மூலம் தாக்குபவர்களின் குறியீட்டை செயல்படுத்துவதற்கு வழிவகுக்கும்.
மேலும் சில ttf ஆதாரங்கள் Linux உருவாக்கத்தில் இருந்து நீக்கப்பட்டன, அதன் பயன்பாடு Fedora Linux இல் உள்ள இடைமுக உறுப்புகளில் உரை பிரதிநிதித்துவத்தை மீறியது.
அதுவும் குறிப்பிடப்பட்டுள்ளது "network.proxy.allow_bypass" அமைப்பு முடக்கப்பட்டது, இது ப்ராக்ஸி API செருகுநிரல்களின் தவறான பயன்பாட்டிற்கு எதிரான பாதுகாப்பின் செயல்பாட்டைக் கட்டுப்படுத்துகிறது மற்றும் obfs4 போக்குவரத்திற்கு, புதிய நுழைவாயில் "deusexmachina" முன்னிருப்பாக இயக்கப்பட்டது.
டோர் மீதான தாக்குதல் குறித்து
மறுபுறம், மேலும் டோர் பயனர்களின் பெயரை நீக்குவதற்கான தாக்குதல்களை நடத்துவதற்கான சாத்தியமான முயற்சிகள் குறித்த புதிய அறிக்கையை வெளியிடுவது கவனிக்கத்தக்கது. KAX17 குழுவுடன் தொடர்புடையது, இது முனை அளவுருக்களில் ஒரு குறிப்பிட்ட போலி தொடர்பு மின்னஞ்சலால் ஒதுக்கப்படுகிறது.
செப்டம்பர் மற்றும் அக்டோபர் மாதங்களில், Tor திட்டம் தீங்கிழைக்கும் 570 முனைகளைத் தடுத்தது. அதன் உச்சத்தில், KAX17 குழு கட்டுப்படுத்தப்பட்ட முனைகளின் எண்ணிக்கையைக் கொண்டுவர முடிந்தது Tor நெட்வொர்க்கில் 900 க்கு 50 வெவ்வேறு விற்பனையாளர்களால் வழங்கப்படுகிறது, இது மொத்த ரிலேக்களின் எண்ணிக்கையில் சுமார் 14% உடன் ஒத்துள்ளது (ஒப்பிடுகையில், 2014 இல் தாக்குபவர்கள் கிட்டத்தட்ட பாதி டோர் ரிலேக்களில் கட்டுப்பாட்டைப் பெற முடிந்தது, மேலும் 2020 இல் 23,95% க்கும் அதிகமானவை வெளியேறும் முனைகள்).
எல்லோருக்கும் வணக்கம்!
எங்கள் சுகாதார ஒருமித்த இணையதளத்தில் ஒளிபரப்புகளில் காணக்கூடிய வீழ்ச்சி இருப்பதை உங்களில் சிலர் கவனித்திருக்கலாம். [1] இதற்குக் காரணம், நேற்று நாங்கள் சுமார் 600 டெட்-எண்ட் ரிலேக்களை கட்டத்திலிருந்து வெளியேற்றினோம். உண்மையில், அவர்களில் ஒரு சிறிய பகுதியினர் மட்டுமே காவலர் கொடியை வைத்திருந்தனர், எனவே பெரும்பாலானவை இடைநிலை ரிலேக்கள். இந்த ரிலேக்கள் எந்த தாக்குதலையும் செய்ததற்கான எந்த ஆதாரமும் எங்களிடம் இல்லை, ஆனால் ரிலேக்கள் நடுநிலையில் இருந்து செய்யக்கூடிய சாத்தியமான தாக்குதல்கள் உள்ளன. எனவே எங்கள் பயனர்களின் பாதுகாப்பிற்காக அந்த ரிலேக்களை அகற்ற முடிவு செய்தோம்.
சில ரிலேக்களை நாங்கள் ஏற்கனவே சிறிது நேரம் கண்காணித்துக்கொண்டிருந்தபோது, அவற்றில் ஒரு பெரிய பகுதியும் ஒரு சைபர்பங்க் மூலம் சுயாதீனமாகப் புகாரளிக்கப்பட்டது மற்றும் தரவை பகுப்பாய்வு செய்ய நுசெனு உதவியது. எங்கள் தரப்பில் இருவருக்கும் நன்றி.
ஒரு ஆபரேட்டரால் கட்டுப்படுத்தப்படும் அதிக எண்ணிக்கையிலான முனைகளை வைப்பது சிபில் கிளாஸ் தாக்குதலைப் பயன்படுத்தி அநாமதேயத்தை நீக்க பயனர்களை அனுமதிக்கிறது, அநாமதேய சங்கிலியின் முதல் மற்றும் கடைசி முனைகளில் தாக்குபவர்கள் கட்டுப்பாட்டை வைத்திருந்தால் இதைச் செய்யலாம். டோர் சங்கிலியின் முதல் முனை பயனரின் ஐபி முகவரியை அறியும், மற்றும் பிந்தையவருக்கு கோரப்பட்ட ஆதாரத்தின் ஐபி முகவரி தெரியும், ஒரு குறிப்பிட்ட மறைக்கப்பட்ட குறிச்சொல்லைச் சேர்ப்பதன் மூலம் கோரிக்கையை அநாமதேயமாக்க அனுமதிக்கிறது முழு அநாமதேயச் சங்கிலி முழுவதும் மாறாமல் இருக்கும் பாக்கெட் தலைப்புகளுக்கு உள்ளீட்டு முனையின் பக்கத்தில் இந்த குறிச்சொல்லை வெளியீட்டு முனை பக்கத்திற்கு பாகுபடுத்துகிறது. கட்டுப்படுத்தப்பட்ட வெளியேறும் முனைகளுடன், தாக்குபவர்கள் மறைகுறியாக்கப்படாத போக்குவரத்தில் மாற்றங்களைச் செய்யலாம், அதாவது HTTPS தளங்களின் வகைகளுக்கு வழிமாற்றுகளை அகற்றுவது மற்றும் மறைகுறியாக்கப்படாத உள்ளடக்கத்தை இடைமறிப்பது போன்றவை.
டோர் நெட்வொர்க்கின் பிரதிநிதிகளின் கூற்றுப்படி, இலையுதிர்காலத்தில் அகற்றப்பட்ட பெரும்பாலான முனைகள் இடைநிலை முனைகளாக மட்டுமே பயன்படுத்தப்பட்டன, உள்வரும் மற்றும் வெளிச்செல்லும் கோரிக்கைகளைச் செயல்படுத்த இது பயன்படாது. சில ஆராய்ச்சியாளர்கள் கணுக்கள் அனைத்து வகைகளுக்கும் சொந்தமானது மற்றும் KAX17 குழுவால் கட்டுப்படுத்தப்படும் நுழைவு முனையைத் தாக்கும் நிகழ்தகவு 16% மற்றும் வெளியேறும் போது, 5% என்று சுட்டிக்காட்டுகின்றனர். ஆனால் இப்படி இருந்தாலும், KAX900 ஆல் கட்டுப்படுத்தப்படும் 17 முனைகள் கொண்ட குழுவின் உள்ளீடு மற்றும் வெளியீட்டு முனைகளை ஒரே நேரத்தில் தாக்கும் பயனர்களின் ஒட்டுமொத்த நிகழ்தகவு 0.8% என மதிப்பிடப்பட்டுள்ளது. தாக்குதல்களை நடத்துவதற்கு KAX17 முனைகளைப் பயன்படுத்தியதற்கான நேரடி ஆதாரங்கள் எதுவும் இல்லை, ஆனால் அத்தகைய தாக்குதல்கள் விலக்கப்படவில்லை.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.