Два Тор нулевого дня раскрыта, больше, чтобы прибыть
Изображение: Проект Tor
особенность
Ив: Проблемы Безопасности
Интернет вещей создает серьезные риски безопасности. Мы исследуем возможности и опасности.
Подробнее
На прошлой неделе исследователь безопасности опубликовала технические подробности о двух уязвимостей, влияющих на сеть Tor и браузера Тор.
В блогах на прошлой неделе и сегодня, д-р Нил Krawetz сказал, что он собирался рассказать подробности о двух ноль-дней после того, как проект Tor неоднократно удалось решить множество вопросов безопасности, — сообщил он на протяжении последних лет.
Исследователь также пообещал открыть по крайней мере еще три ТОР нулевого дня, в том числе один, который может выявить реальный IP-адрес сервера Тор.
Обратились за комментарием о намерениях доктора Krawetz, проект Тор не ответила на просьбу прокомментировать ситуацию и сообщить дополнительные подробности о его позиции по этому вопросу.
Первый Тор нулевого дня
Доктор Krawetz, кто работает с несколькими узлы Tor сам и имеет долгую историю поиска и отчетности Тор баги, раскрыты первые Тор «нулевого дня» на прошлой неделе.
В блоге, датированном 23 июля, исследователь рассказал, как компании и интернет-провайдеры могут блокировать подключение пользователей к сети Tor путем сканирования сетевых подключений на «четкую подпись пакета», который является уникальным для Tor трафик.
Пакет может быть использован как способ для блокирования подключений Тор инициировать и эффективно запретить Тор — вопрос, который деспотические режимы с очень большой вероятностью насилую.
Второй Тор нулевого дня
Сегодня, в своем блоге поделился с ZDNet, доктор Krawetz раскрыл второй вопрос. Этот, как и первый, позволяет операторам обнаруживать трафик Tor.
Однако, в то время как первый «нулевого дня» могут быть использованы для обнаружения прямого подключения к сети Tor (Тор узлов гвардия), второй может быть использован для обнаружения скрытых взаимосвязей.
Эти соединения, которые пользователи совершают с Tor мостов, особый тип точки входа в сеть Tor, который может быть использован для компаний и интернет-провайдеров заблокировать прямой доступ к сети Tor.
Тор мосты действовать в качестве доверенного лица очки и реле подключения пользователей к сети Tor сам. Потому что они чувствительны сервера Тор, список мостов Tor постоянно обновляется, чтобы сделать его трудным для интернет-провайдеров заблокировать его.
Но доктор говорит Krawetz подключения к Tor мостов могут быть легко обнаружены, а также, используя подобную технику отслеживания определенных TCP-пакетов.
«Между моей предыдущей записи в блоге а вот это ты сейчас есть все, что нужно для реализации политики [блокировки Tor в сети] с системой в режиме реального времени проверки состояния пакета. Вы можете остановить все ваши пользователи не смогут подключиться к сети Tor, были ли они подключены непосредственно или использовать мост,» доктор Krawetz сказал.
Оба вопроса, касающихся конкретно для Tor пользователи, проживающие в странах с репрессивными режимами.
Недовольство по отношению к позиции безопасности проекта Tor
Почему доктор Krawetz публикует эти уязвимости нулевого дня является то, что он считает проект Tor не принимают безопасность своих сетей, инструментов, и пользователи достаточно серьезно.
Исследователь безопасности ссылается на предыдущие инциденты, когда он пытался сообщить об ошибке в проект Tor только чтобы быть сказанным, что они были осведомлены о проблеме, работаем над ее устранением, но никогда на самом деле развертывание сказал Фикс. Это включает в себя:
1 — 5 из 14
Далее
Пред