17.12 // Софт // Серьезная уязвимость в клиентах Tor младше 0.1.1.26


В клиентах Tor до версии 0.1.1.26 обнаружена опасная ошибка: если пользователь находится за прокси-сервером и использует команду HttpProxyAuthenticator для авторизации транслируемого трафика, Tor пересылает параметры авторизации (логин) на корневые узлы, запрашивая статус сети непосредственно через саму сеть (что способно полностью подорвать анонимность соединений). В частности, так происходит при запуске скрытых сервисов или при доступе к ним, а также при использовании команд FascistFirewall или ReachableAddresses, когда корневые узлы не доступны напрямую.

Исправление ошибки доступно в версии 0.1.1.26, в предстоящей 0.1.2.5-alpha, а также в ветке 0.1.0.x с помощью данного патча[link1].

Источник: http://archives.seul.org/or/announce/Dec-2006/msg00000.html


Ссылки
[link1] http://archives.seul.org/or/cvs/Dec-2006/msg00098.html