Το εργαλείο που χρησιμοποιείται για την ανώνυμη πλοήγηση νέας γενιάς, το TOR, φαίνεται να είναι ευπαθές σε επιθέσεις που επιτρέπουν την εκτέλεση κακόβουλου κώδικα από απόσταση.
Οι ευπάθειες που εντοπίστηκαν είναι αρκετές και ο επιτιθέμενος μπορεί πιθανότατα να εκτελέσει απομακρυσμένη επίθεση ή να προκαλέσει DoS. Επιπλέον μια άλλη ευπάθεια μπορεί να αποκαλύψει τα στοιχεία του χρήστη ή στοιχεία για τη σύνδεσή του.
Σύμφωνα με την Gentoo Linux εντοπίστηκαν οι παρακάτω ευπάθειες:
- Το Tor χρησιμοποιεί το ίδιο πιστοποιητικό TLS για όλες τις εξερχόμενες συνδέσεις (CVE-2011-2768)
- Το Tor μπορεί να ξεχωρίσει τις εισερχόμενες συνδέσεις από εκείνες του χρήστη (CVE-2011-2769).
- Ένα σφάλμα στο or/buffers.c θα μπορούσε να προκαλέσει buffer overflow (CVE-2011-2778).
Οι ερευνητές συνιστούν οι χρήστες να αναβαθμίσουν το TOR στη νέα έκδοση (0.2.2.35).
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου