Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

news_bot ^® написал(а)
12-Ноя-2020 23:30

Цитировать

Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед прикреплением цепочек реализована более тщательная проверка соответствия канала и ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки.
Опасность атаки оценивается как низкая, так как чтобы расшифровать трафик релея атакующему необходимо каким-то образом получить onion-ключи этого релея. Тем не менее, атакующий может открыть канал на своём релее и организовать проброс трафика через него, что позволит анализировать трафик от одного релея к другому.
===========
Источник:
OpenNet.RU
===========

Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости

Похожие новости