Два Тор нулевого дня раскрыта, больше, чтобы прибыть

Изображение: Проект Tor

особенность

Ив: Проблемы Безопасности

Интернет вещей создает серьезные риски безопасности. Мы исследуем возможности и опасности.

Подробнее

На прошлой неделе исследователь безопасности опубликовала технические подробности о двух уязвимостей, влияющих на сеть Tor и браузера Тор.

В блогах на прошлой неделе и сегодня, д-р Нил Krawetz сказал, что он собирался рассказать подробности о двух ноль-дней после того, как проект Tor неоднократно удалось решить множество вопросов безопасности, — сообщил он на протяжении последних лет.

Исследователь также пообещал открыть по крайней мере еще три ТОР нулевого дня, в том числе один, который может выявить реальный IP-адрес сервера Тор.

Обратились за комментарием о намерениях доктора Krawetz, проект Тор не ответила на просьбу прокомментировать ситуацию и сообщить дополнительные подробности о его позиции по этому вопросу.

Первый Тор нулевого дня

Доктор Krawetz, кто работает с несколькими узлы Tor сам и имеет долгую историю поиска и отчетности Тор баги, раскрыты первые Тор «нулевого дня» на прошлой неделе.

В блоге, датированном 23 июля, исследователь рассказал, как компании и интернет-провайдеры могут блокировать подключение пользователей к сети Tor путем сканирования сетевых подключений на «четкую подпись пакета», который является уникальным для Tor трафик.

Пакет может быть использован как способ для блокирования подключений Тор инициировать и эффективно запретить Тор — вопрос, который деспотические режимы с очень большой вероятностью насилую.

Второй Тор нулевого дня

Сегодня, в своем блоге поделился с ZDNet, доктор Krawetz раскрыл второй вопрос. Этот, как и первый, позволяет операторам обнаруживать трафик Tor.

Однако, в то время как первый «нулевого дня» могут быть использованы для обнаружения прямого подключения к сети Tor (Тор узлов гвардия), второй может быть использован для обнаружения скрытых взаимосвязей.

Эти соединения, которые пользователи совершают с Tor мостов, особый тип точки входа в сеть Tor, который может быть использован для компаний и интернет-провайдеров заблокировать прямой доступ к сети Tor.

Тор мосты действовать в качестве доверенного лица очки и реле подключения пользователей к сети Tor сам. Потому что они чувствительны сервера Тор, список мостов Tor постоянно обновляется, чтобы сделать его трудным для интернет-провайдеров заблокировать его.

Но доктор говорит Krawetz подключения к Tor мостов могут быть легко обнаружены, а также, используя подобную технику отслеживания определенных TCP-пакетов.

«Между моей предыдущей записи в блоге а вот это ты сейчас есть все, что нужно для реализации политики [блокировки Tor в сети] с системой в режиме реального времени проверки состояния пакета. Вы можете остановить все ваши пользователи не смогут подключиться к сети Tor, были ли они подключены непосредственно или использовать мост,» доктор Krawetz сказал.

Оба вопроса, касающихся конкретно для Tor пользователи, проживающие в странах с репрессивными режимами.

Недовольство по отношению к позиции безопасности проекта Tor

Почему доктор Krawetz публикует эти уязвимости нулевого дня является то, что он считает проект Tor не принимают безопасность своих сетей, инструментов, и пользователи достаточно серьезно.

Исследователь безопасности ссылается на предыдущие инциденты, когда он пытался сообщить об ошибке в проект Tor только чтобы быть сказанным, что они были осведомлены о проблеме, работаем над ее устранением, но никогда на самом деле развертывание сказал Фикс. Это включает в себя: