Tor version inte så anonym som man kunde hoppas
Varningen har utfärdats av projektledaren för Tor, Roger Dingledine. Sårbarheten beror på en svaghet i Debian Linux version av OpenSSL. Genom att nycklarna och alla andra former av kryptologiskt material inte genererats korrekt innehåller de alldeles för lite entropi och blir lätta att räkna ut av en angripare som försöker en så kallad Brute Force-metod.I sin varning skriver Roger Dingledine att en lokal angripare eller en avsiktligt elak nod kan lura en annan nod att kommunicera bara med den och sen avlyssna trafiken den lockat till sig. Tors styrka ligger i att dölja vem som kommunicerar med vem, inte att dölja innehållet. Det vill säga anonymisering och inte kryptering.
Lösning: Uppgradera till version 0.2.0.28
Inlägg
Skicka en kommentar