Tor Project удалил 13,5% уязвимых серверов из-за устаревшего ПО

image

Tor Project удалил из своей сети более 800 серверов. Все они работали на устаревших версиях программного обеспечения Tor, срок поддержки которого истек.

Таким образом, «чистке» подвергли 13,5% от общего количества серверов в сети. Всего их насчитывается 6000. Блокировка произошла посредством размещения директорий черного списка проблемных узлов, а исключение из сети необновленных мостовых узлов (bridge) ожидается позднее.

Все серверы отвечают за анонимизацию трафика пользователей по всему миру. При этом 750 представляют посреднические узлы, а 62 — выходные узлы.

Разработчики обещают очередное обновление софта в ноябре. Оно запретит соединение с устаревшими версиями. «До выхода обновления мы удалим из сети около 800 устаревших узлов», — отметила команда Tor Project. Таким образом, новый софт позволит по мере прекращения поддержки очередных веток автоматически исключать из сети узлы, вовремя не перешедшие на актуальное ПО.

image
image

Данные действия продиктованы вопросами безопасности, так как устаревшие узлы уязвимы к различным атакам и не обладают новыми функциями, которые обеспечивают лучшую защиту.

Операторов устаревших систем предупредили о планируемой блокировке в сентябре. После предупреждения число устаревших узлов снизилось с 1276 до 800. Через них проходит около 12% трафика. В настоящее время в сети встречаются узлы с Tor 0.2.4.x, который был выпущен в 2013 году.

В сентябре проект Tor отчитался о том, что ему удалось собрать 86 тысяч долларов в Фонд поиска багов (Bug Bash Fund). Из него будет выплачиваться вознаграждение разработчикам за быстрое исправление критических ошибок — уязвимостей или проблем с утечкой конфиденциальных данных о пользователях.

© Habrahabr.ru