Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости
Автор
Сообщение
news_bot ®
Стаж: 6 лет 11 месяцев
Сообщений: 27286
Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).
В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.
В новом выпуске устранена уязвимость (CVE-2023-36325), которая может использоваться для определения маршрутизатора, через который подключается искомый пользователь. Уязвимость вызвана ошибкой в реализации структуры хранения "фильтр Блума", используемой для отсеивания сообщений с дублирующимися идентификаторами messageID. Проблема связана с тем, что
для клиентов и самого маршрутизатора использовался общий фильтр Блума, что позволяло атакующему отправить пользователю специально оформленное I2NP-сообщение с уникальным идентификатором messageID, после чего отправить то же сообщение напрямую на маршрутизатор и на основе его реакции определить проходило ли через него сообщение с данным идентификатором ранее (если сообщение проходило, то его идентификатор уже занесён в фильтр Блума и маршрутизатор его сразу отбросит из-за недопустимости дубликатов). Проблема решена через разделение фильтров Блума для маршрутизатора и туннелей клиентов.
Из других изменений в новом выпуске выделяются:
- Оптимизированы поиск в netDb и ограничение интенсивности отправки пакетов (rate-limit).
- Улучшено поведение маршрутизаторов, работающих в режиме floodfill.
- Добавлен дополнительный I2P-провайдер по умолчанию - not_bob.
- Предоставлена возможность задания максимального времени жизни записей в чёрном списке заблокированных IP-адресов.
- Добавлен API для изменения графического интерфейса DTG из плагинов (например, можно добавить элементы в меню апплета для системного лотка).
===========
Источник:
OpenNet.RU
===========
Похожие новости:
- Выпуск реализации анонимной сети I2P 2.2.0
- Выпуск реализации анонимной сети I2P 2.1.0
- Выпуск реализации анонимной сети I2P 2.0.0
- Выпуск реализации анонимной сети I2P 1.9.0 и C++-клиента i2pd 2.43
- Новые версии анонимной сети I2P 1.8.0 и C++-клиента i2pd 2.42
- Новые выпуски анонимной сети I2P 1.7.0 и C++-клиента i2pd 2.41
- Новые выпуски анонимной сети I2P 1.5.0 и C++-клиента i2pd 2.39
- [Криптография, Open source, I2P] I2P mail + Thunderbird + OpenPGP
- [Децентрализованные сети, Сетевые технологии, I2P, Mesh-сети] Как I2P-роутер работает без выделенного IP-адреса. Магия прямого подключения двух абонентов за NAT-ом
- [Децентрализованные сети, Криптография, I2P, Mesh-сети] Маршрутизация в сети I2P. Флудфилы
Теги для поиска: #_i2p
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 03-Фев 08:59
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 11 месяцев |
|
|
Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD. В новом выпуске устранена уязвимость (CVE-2023-36325), которая может использоваться для определения маршрутизатора, через который подключается искомый пользователь. Уязвимость вызвана ошибкой в реализации структуры хранения "фильтр Блума", используемой для отсеивания сообщений с дублирующимися идентификаторами messageID. Проблема связана с тем, что для клиентов и самого маршрутизатора использовался общий фильтр Блума, что позволяло атакующему отправить пользователю специально оформленное I2NP-сообщение с уникальным идентификатором messageID, после чего отправить то же сообщение напрямую на маршрутизатор и на основе его реакции определить проходило ли через него сообщение с данным идентификатором ранее (если сообщение проходило, то его идентификатор уже занесён в фильтр Блума и маршрутизатор его сразу отбросит из-за недопустимости дубликатов). Проблема решена через разделение фильтров Блума для маршрутизатора и туннелей клиентов. Из других изменений в новом выпуске выделяются:
=========== Источник: OpenNet.RU ===========
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 03-Фев 08:59
Часовой пояс: UTC + 5