Más de una semana después de la revelación de un defecto fatal en las versiones más recientes del OpenSSL criptográfica biblioteca-el cifrado en el centro de gran parte de la seguridad de un gran número de la Internet de los sistemas relacionados con la red de anonimato Tor permanecer sin parchear y vulnerables a los ataques . Para proteger la seguridad de la red, el Proyecto Tor marcado servidores de retransmisión sigue siendo susceptible al error Heartbleed de rechazo, lo que significa que no se les permitiría pasar el tráfico en el núcleo de la red.
El error Heartbleed, que permite a atacantes para recuperar bits de memoria del motor de cifrado, aún afecta a alrededor del 10 por ciento de los relés y gateways que permiten a los usuarios conectarse a la red, lo que podría exponer las claves de cifrado e incluso las direcciones IP de los usuarios.
En unaentrada de blog el 7 de abril, El Proyecto Tor alertó a los usuarios del insecto, lo que afectó el cliente Tor, relé y software de puente; Servicios de Tor "ocultos Servicio" darknet Web; e incluso sus servidores de directorios internos. El cliente Orbot para Android también era vulnerable. El equipo del Proyecto Tor se ha estado moviendo para proporcionar parches para todos los componentes, y la mayor parte de la red básica se aseguró rápidamente.
No hay comentarios:
Publicar un comentario