openPGP в России / Новости / 2006 / Серьезная уязвимость в клиентах Tor младше 0.1.1.26

id: Гость вход регистрация
текущее время 19:06 19/04/2024

Владелец: SATtva (создано 17/12/2006 11:57), редакция от 17/12/2006 11:57 (автор: SATtva)

Печать

Категории: софт, анонимность, tor, ошибки и баги, уязвимости

http://www.pgpru.com/Новости/2006/12-17-СерьезнаяУязвимостьВКлиентахTorМладше01126

Последние изменения Последние комментарии Удаленные документы Требуется доработка Досье пользователей Опросы Keyserver Документация Wiki Правила сайта denied

Регистрация

17.12 // Софт // Серьезная уязвимость в клиентах Tor младше 0.1.1.26

В клиентах Tor до версии 0.1.1.26 обнаружена опасная ошибка: если пользователь находится за прокси-сервером и использует команду HttpProxyAuthenticator для авторизации транслируемого трафика, Tor пересылает параметры авторизации (логин) на корневые узлы, запрашивая статус сети непосредственно через саму сеть (что способно полностью подорвать анонимность соединений). В частности, так происходит при запуске скрытых сервисов или при доступе к ним, а также при использовании команд FascistFirewall или ReachableAddresses, когда корневые узлы не доступны напрямую.

Исправление ошибки доступно в версии 0.1.1.26, в предстоящей 0.1.2.5-alpha, а также в ветке 0.1.0.x с помощью данного патча.

Источник: http://archives.seul.org/or/announce/Dec-2006/msg00000.html

Несколько комментариев (3) [показать комментарии/форму]

Ваша оценка документа [показать результаты]