Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости

Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед прикреплением цепочек реализована более тщательная проверка соответствия канала и ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки.

Опасность атаки оценивается как низкая, так как чтобы расшифровать трафик релея атакующему необходимо каким-то образом получить onion-ключи этого релея. Тем не менее, атакующий может открыть канал на своём релее и организовать проброс трафика через него, что позволит анализировать трафик от одного релея к другому.

Источник: http://www.opennet.ru/opennews/art.shtml? num=54074

© OpenNet