Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
12-Ноя-2020 23:30

Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед прикреплением цепочек реализована более тщательная проверка соответствия канала и ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки.
Опасность атаки оценивается как низкая, так как чтобы расшифровать трафик релея атакующему необходимо каким-то образом получить onion-ключи этого релея. Тем не менее, атакующий может открыть канал на своём релее и организовать проброс трафика через него, что позволит анализировать трафик от одного релея к другому.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_tor
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 23-Ноя 05:07
Часовой пояс: UTC + 5