دو Tor صفر-روز افشا می شود بیشتر به آمده


tor.png
تصویر: پروژه Tor

طی هفته گذشته یک محقق امنیتی منتشر کرده است جزئیات فنی در مورد دو آسیب پذیری تأثیر شبکه Tor و مرورگر Tor.

در پست های وبلاگ هفته گذشته و امروز دکتر نیل Krawetz گفت که او قرار بود با جزئیات بیشتر در دو صفر روز پس از پروژه Tor بارها شکست خورده به آدرس های متعدد مسائل امنیتی او گزارش شده در طول سال گذشته است.

محقق همچنین قول داده است به فاش کردن حداقل سه Tor صفر-روز از جمله یکی که نشان می دهد می تواند در دنیای واقعی آدرس IP سرورهای Tor.

با نزدیک شدن برای اظهار نظر در مورد دکتر Krawetz به نیت پروژه Tor نیست پاسخ به یک درخواست برای نظر و ارائه جزئیات بیشتر در مواضع خود در این موضوع است.

اولین Tor zero-day

دکتر Krawetz که عمل های متعدد Tor گره خود و سابقه طولانی در پیدا کردن و گزارش Tor اشکالات فاش اول Tor روز صفر هفته گذشته است.

در یک پست وبلاگ به تاریخ جولای 23, محقق توضیح داد که چگونه شرکت ها و ارائه دهندگان خدمات اینترنت می تواند کاربران بلوک از اتصال به شبکه Tor با اسکن شبکه اتصالات برای “متمایز بسته امضا” است که منحصر به فرد به Tor ترافیک.

این بسته می تواند به عنوان یک راه برای جلوگیری از Tor ارتباطات از آغاز و به طور موثر بان Tor در مجموع — مسئله ای است که سرکوبگر رژیم هستند به احتمال بسیار زیاد به سوء استفاده.

دوم Tor zero-day

اوایل امروز در یک پست وبلاگ به اشتراک گذاشته شده با ZDNet دکتر Krawetz فاش دوم موضوع است. این یکی برای اولین بار اجازه می دهد تا اپراتورهای شبکه برای تشخیص Tor ترافیک.

در حالی که اولین روز صفر می تواند مورد استفاده قرار گیرد برای تشخیص اتصال مستقیم به شبکه Tor (Tor گارد گره) دوم یکی را می توان مورد استفاده برای شناسایی ارتباط غیر مستقیم.

این ارتباطات است که کاربران را به پل Tor یک نوع خاص از نقطه ورود به شبکه Tor است که می تواند مورد استفاده قرار گیرد هنگامی که شرکت ها و Isp ها مسدود دسترسی مستقیم به شبکه Tor.

پل Tor به عنوان پروکسی امتیاز و رله و اتصالات از کاربر به شبکه Tor خود را. زیرا آنها حساس تر سرور لیستی از پل Tor است که به طور مداوم به روز شده برای آن را دشوار برای Isp ها برای جلوگیری از آن.

اما دکتر Krawetz می گوید اتصال به پل Tor را می توان به راحتی شناسایی شده و همچنین با استفاده از یک تکنیک مشابه ردیابی خاص TCP بسته است.

“بین من قبلی وبلاگ و این یکی از شما در حال حاضر باید همه چیز شما نیاز به اجرای سیاست [از مسدود کردن Tor در یک شبکه] با زمان واقعی stateful packet inspection system. شما می تواند به توقف به تمام کاربران خود را از اتصال به شبکه Tor, آیا اتصال آنها به طور مستقیم و یا با استفاده از یک پل” دکتر Krawetz گفت.

هر دو مسائل به طور خاص در مورد Tor برای کاربران ساکن در کشورهای سرکوبگر رژیم.

نارضایتی نسبت به پروژه Tor امنیت موضع

به همین دلیل دکتر Krawetz انتشار این صفر روز است که او معتقد است پروژه Tor را امنیت خود را در شبکه های, ابزار و کاربران به طور جدی به اندازه کافی.

این محقق امنیتی به نقل از حوادث قبلی هنگامی که او سعی کرد به گزارش اشکالات به پروژه Tor تنها می شود گفت که آنها آگاه بودند از این موضوع کار بر روی یک ثابت اما در واقع هرگز استقرار گفت: رفع است. این شامل:

  • یک اشکال که اجازه می دهد تا وب سایت ها را شناسایی و اثر انگشت مرورگر Tor کاربران توسط عرض از اسکرول که پروژه Tor شناخته شده در مورد پس حداقل تا ژوئن 2017.
  • یک اشکال که اجازه می دهد تا شبکه های دشمنان برای تشخیص پل Tor سرورهای خود را با استفاده از یا (Onion routing) پورت گزارش هشت سال پیش.
  • یک اشکال که اجازه می دهد تا حمله شناسایی SSL کتابخانه استفاده شده توسط Tor سرور های گزارش شده در دسامبر 27, 2017.

همه این مسائل هنوز ثابت نشده است که به رهبری دکتر Krawetz در اوایل ماه ژوئن سال 2020 به ترک همکاری خود را با پروژه Tor و رویکرد فعلی علنی بشود این شرکت به اقدام.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>