Image
28.7.2014 0 Comments

V Tore objavili chybu umožňujúcu odhaliť identitu používateľov

INT_Tor.jpg Vývojári softvéru Tor veria, že objavili zraniteľnosť, ktorá mala byť odhalená na bezpečnostnej konferencii Black Hat na budúci mesiac a ktorá sa môže použiť na deanonymizáciu používateľov Toru.

Organizátori Black Hat nedávno oznámili, že prednáška s názvom Nemusíte byť NSA, aby ste prelomili Tor, ktorú mali realizovať výskumníci Alexander Volynkin a Michael McCord z univerzity Carnegie Mellon, bola zrušená na žiadosť Inštitútu softvérového inžinierstva pri tejto univerzite, pretože nebola schválená na publikovanie.

„Analýzou sme zistili, že protivník môže pomocou hŕstky výkonných serverov a niekoľkých gigabitových liniek deanonymizovať státisíce klientov Toru a tisíce skrytých služieb počas niekoľkých mesiacov," uviedli výskumníci v súhrne svojej prezentácie. „A celkové investičné náklady? Len 3000 dolárov."

V príspevku vo verejnom mailing liste Toru vedúci projektu Roger Dingledine uvádza, že jeho organizácia nežiadala Black Hat o zrušenie prezentácie. „Snažili sme sa nájsť vysvetlenie a myslíme si, že vieme, čo urobili, ale aj to, že by bolo jednoduchšie, keby sa rozhodli povedať nám všetko."

Dingledine naznačil, že problém sa zrejme týka tzv. relé, teda siete uzlov Toru, ktoré sa snažia smerovať prenosy dát používateľa tak, aby pri potenciálnom sieťovom odpočúvaní nebolo možné odhaliť odosielateľa ani príjemcu.

„Máme v pláne vydať opravu, ktorá zapláta konkrétnu nájdenú chybu," povedal. „Je to síce riadna chyba, ale neznamená koniec sveta. A samozrejme, tieto veci nie sú také jednoduché, aby sa dalo povedať, že po opravení jednej chyby budete v stopercentnom bezpečí."

Zdroj: computerworld.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2019

Najnovšie videá

SlovakiaTech 2019