Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Tor biztonsági frissítések

2011.10.28. 18:05 | buherator | Szólj hozzá!

Megjelent a Tor legújabb változata, amely több anonimitást érintő biztonsági problémát orvosol, ezért mindenkinek javasolt a frissítés. A most javított problémáknak nincs köze a francia ESIEA kutatói által bejelentett, felhype-olt támadáshoz, a veszély ebben az esetben viszont sokkal valóságosabbnak tűnik.

A most javított hibák közül a legfontosabb négy körülmény együttállásából adódott:

  1. A kliensek újrahasznosították a relay-ekhez történő kapcsolódáshoz használt TLS tanúsítványaikat
  2. Egy kliens tanúsítvány alapján egy támadó lekérdezhette egy guard relay-től, hogy a tanúsítvány tulajdonosa éppen kapcsolódik-e hozzá
  3. Számos olyan módszer ismert, mellyel egy támadó weboldal megtudhatja, hogy egy látogatója mely guard relay-eket használja
  4. A kliensek tipikusan három véletlen guard relay-t választanak, a választás a felhasználó egyedi jellemzőjének tekinthető.

A javítással az első két pontot kihúzták a listáról. A javítás ezen túl bridge-enumerációt gátló módosításokat is tartalmaz.

Címkék: patch tor anonimitás

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.