id: Гость   вход   регистрация
текущее время 04:24 29/03/2024
Владелец: unknown (создано 21/01/2010 12:40), редакция от 21/01/2010 17:31 (автор: unknown) Печать
Категории: софт, анонимность, инфобезопасность, защита сети, tor, атаки, разное, события
http://www.pgpru.com/Новости/2010/УведомлениеОВзломеКорневыхДиректорийСетиTor
создать
просмотр
редакции
ссылки

21.01 // Уведомление о взломе корневых директорий сети Tor


Лидер проекта Tor (Roger Dingledine) разместил следующее предупреждение:


Пользователи Tor должны обновиться до версий 0.2.1.22 или 0.2.2.7-alpha
https://www.torproject.org/download.html.en


В начале января мы обнаружили, что два из семи серверов директорий статистики были взломаны (moria1 и gabelmoo) вместе с сервером metrics.torproject.org, новым сервером, который был недавно запущен для обслуживания измерений данных и визуализации графиков. Эти три сервера были переинсталлированы с сервисами, перенесёнными на другие серверы.


Мы создали новые идентификационные ключи для двух серверов директорий статистики, поэтому вам следует обновиться.


На Moria также размещался наш git-репозиторий и svn-репозиторий. Мы сразу же отключили серверы, как только изучили брешь в системе. Всё выглядит так, что атакующий не осознавал, что именно ему удалось взломать — он просто смог найти какие-то серверы с высокой пропускной способностью. Атакующий установил некоторые ssh-ключи и продолжил использовать три сервера для запуска других атак. Мы провели некоторые предварительные сравнения и всё выглядит так, что git и svn не были затронуты никаким образом.


Нам очень везло в прошедшие годы в отношении безопасности. Этот взлом всё ещё выглядит как не имеющий отношения непосредственно к самому проекту Tor. Для ясности — это не означает, что кто-то пытался атаковать наши серверы специально, чтобы захватить контроль над Тором. Кажется, что мы были атакованы ради вычислительных ресурсов и пропускной способности серверов и как только это случилось, серверы тут же были выведены из функционирования в Tor.


Мы пытаемся дать ответы на самые очевидные вопросы:


  • Означает ли это, что кто-то мог выслеживать местонахождение пользователей?

Нет. По протоколу Tor требует большинства серверов директорий (в данном случае четырёх) для создания консенсуса; и как и другие узлы Tor-сети, узлы корневых директорий статистики не могут сопоставить трафик пользователя и его местоположение.


  • Значит ли это, что кто-то подменил исходники Tor?

Нет, мы проверили исходники. Это значит, что вам нужно обновить свой клиент, чтобы он знал всё необходимое о новых корневых директориях.


  • Значит ли это, что кто-то получил больше сведений о Tor, чем простой пользователь?

Поскольку наше ПО и спецификации открыты, каждый имеет доступ практически ко всему материалу, размещённому на этих машинах ... за исключением некоторых старых дексрипторов бридж-узлов, которые мы выдаём только небольшими порциями для клиентов, которые находятся под блокировкой.


  • Могу ли я доверять безопасности Tor?

Мы предпринимаем шаги для устранения уязвимостей, которые были выявлены и укрепляем защиту наших систем на будущее. Tor имеет отчёты и записи с позиции открытости и прозрачности, как с его исходным кодом и спецификациями, так и с его производимыми операциями. Более того, мы раскрываем уязвимости, наподобие данной, так, чтобы вы могли мониторить наш статус. Вам не следует думать, что те, кто не раскрывал никаких дыр в безопасности, никогда не имели их на самом деле!


Roger


Источник: The or-talk mailing list


 
Много комментариев (32) [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: +2.5респондентов: 4