Los desarrolladores de la vida privada de servicios Tor dicen que están cerca de la fijación de una debilidad que los investigadores de la presentación de la conferencia abruptamente cancelado dijeron proporciona una manera de bajo costo para los adversarios para deanonymize cientos de miles de usuarios.
La charla previamente programada para la conferencia de seguridad Sombrero Negro del próximo mes en Las Vegas fue titulado \ "Usted no tiene que ser el NSA para romper Tor:. Deanonymizing usuarios con un presupuesto \" El resumen dice que el hack cuestan menos de $ 3.000 y podría anular la ocultación de cientos de miles de usuarios. El lunes, los organizadores Negro Sombrerodijo que la presentación fue canceladaa petición de los abogados de la Universidad Carnegie Mellon (CMU), donde se emplearon los investigadores, así como el Software Engineering Institute (SEI). Los abogados se limitó a decir que los materiales que se presentarán \ "aún no han sido aprobados por CMU / SEI para ser hecha pública. \" Los investigadores Alexander Volynkin y Michael McCord aún tienen que explicar por qué fue sacado de su charla.
Tor funcionarios respondieron diciendo que están trabajando en una actualización para los nodos individuales de repetidores Tor que cerrarán el agujero de seguridad no especificado.
No hay comentarios:
Publicar un comentario