The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.04.2014 09:22  Tor заблокировал около 600 узлов, подверженных уязвимости Heartbleed

Анонимная сеть Tor вывела из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми к атаке Heartbleed. В связи с этим число узлов в сети Tor сократилось примерно на 10%. Вывод из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения атаки, которая может привести к утечке ключей шифрования и IP-адресов из памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, но исправление проблемы в ретрансляторах, поддерживаемых добровольцами по всему миру, затянулось.

Дополнительно, отмечается наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, развёрнутых на серверах с уязвимой версией OpenSSL. Если изначально данная проблема носила теоретический характер, то теперь подтверждена возможность проведения реальных атак по извлечению ключей шифрования в системах на базе OpenVPN. Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года
  3. OpenNews: Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL
  4. OpenNews: В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
  5. OpenNews: Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL
  6. OpenNews: АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: heartbleed, tor, openvpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Пушистик (ok), 10:13, 18/04/2014 [ответить] [показать ветку] [···]    [к модератору]
  • –13 +/
    Ну класс :(
    В Tor и так скорость никакая, теперь ещё на 10% упадёт.
     
     
  • 2.4, Нанобот (ok), 10:33, 18/04/2014 [^] [ответить]    [к модератору]
  • +3 +/
    это же информационная бизапаснасть! от неё всегда были проблемы. в данном случае вред небольшой, польза есть, так что в общем решение правильное.
     
     
  • 3.14, Аноним (-), 16:32, 18/04/2014 [^] [ответить]    [к модератору]
  • +1 +/
    О, первая умная мысль от Нанобота!
     
     
  • 4.20, Аноним (-), 19:47, 18/04/2014 [^] [ответить]    [к модератору]
  • +1 +/
    Пушистику имхо должно быть стыдно, если даже до MSовских пиарботов доходит быстрее.
     
  • 2.6, Аноним (-), 11:19, 18/04/2014 [^] [ответить]    [к модератору]
  • +/
    Так ходи через обычный интернет, чувак :)
     
     
  • 3.7, Аноним (-), 11:30, 18/04/2014 [^] [ответить]    [к модератору]  
  • +7 +/
    Туда, куда он ходит, телекомы не пускают )
     
  • 2.17, Рыбак_из_Припяти (ok), 18:19, 18/04/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    А, вот где ты вещества берешь.
     
  • 2.21, Аноним (-), 19:50, 18/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Зато ключи не будут утекать А так - не нравится скорость, не пользуйся Арендуй... весь текст скрыт [показать]
     
  • 2.26, Пушистик (ok), 21:30, 18/04/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    Я вот специально проверил. И что? Да ничего! Никто из вас даже не в курсе устройства сети Tor.
    Да и с математикой никто не дружит.
     
     
  • 3.34, Аноним (-), 02:27, 19/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну я в курсе И чего И вообще только ты тут белый и пушистый sarcasm Зато я... весь текст скрыт [показать]
     
  • 1.5, Аноним (-), 10:57, 18/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    http://www.peervpn.net/
     
  • 1.8, Тот_Самый_Анонимус (?), 11:31, 18/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    АНБ использует любые возможности для рекламы своего детища.
     
     
  • 2.9, Аноним (-), 12:18, 18/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Обоснуй
     
     
  • 3.22, Константавр (ok), 19:50, 18/04/2014 [^] [ответить]     [к модератору]  
  • +/
    А с того, хотя-бы, что это изначально продукт спецслужб А также, правительство ... весь текст скрыт [показать]
     
     
  • 4.27, DFX (ok), 21:33, 18/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Internet как бы тоже изначально продукт спецслужб D ARPA - подразделение Depa... весь текст скрыт [показать]
     
     
  • 5.28, Константавр (ok), 22:18, 18/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Да, это всё плохо То что всё это зависит от одной страны, да ещё с ТАКИМИ амбиц... весь текст скрыт [показать]
     
     
  • 6.36, DFX (ok), 05:24, 19/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    это всё, конечно, печально и пугающе, но пока Господин Чубайс и Банда Сколково н... весь текст скрыт [показать]
     
  • 5.33, Аноним (-), 02:20, 19/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > а ещё и чипы в вашем компеце 100% задизайнены в США,

    Прямо так уж все 100%? Даже реалтек тайваньский? :)

     
     
  • 6.35, DFX (ok), 05:11, 19/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    ладно, победил. хотя, под "чипами" я имел ввиду только существенные и крупные: CPU, GPU и мосты
     
  • 1.10, Пушистик (ok), 14:50, 18/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Всё равно не ясно зачем это сделано.
    Ведь в тор, достаточно выходную ноду сделать и все акки и пароли пользователей и вообще весь их трафик в ваших руках.
    (Нет, https ничего не даст)
     
     
  • 2.11, Andrey Mitrofanov (?), 15:07, 18/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > Всё равно не ясно зачем это сделано.

    Ты весь такой полезный для Рескрса и его Индекса Рейтинга, однако все твои посты про то, что тебе ничего не ясно и ничего не понятно.

    Давай я тебе об-ясн-ю, я сегодня добр.

    1. Через хартблид плохиши тащат куски сессий невинного населения уязвимых серверов.
    2. Тащат они с [TLS] _сервера_. Не с тора.
    3. Невинное население серверов тоже ходит не через тор. По большей части.

    Тор борется с использованием своей сети для.

    > достаточно выходную ноду сделать и все акки и пароли

    Итого: пароли и "акки" тех, ко ходит ч-з тор не при чём. При чём желание администрации тора ограничить деструктивное использование их ресурса.

    Лучше?

     
     
  • 3.12, Пушистик (ok), 15:14, 18/04/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    Новость про Тор конкретно.
    Вот я и пишу про Тор конкретно.
    А ты флеймишь.
     
     
  • 4.13, Andrey Mitrofanov (?), 15:18, 18/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > А ты флеймишь.

    Ты опять ничего не понял. Спрашивай! Мы тут, чтобы тебе всё-всё объяснять.

     
  • 2.15, angra (ok), 17:49, 18/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Только если libastral есть в наличии. Но с ней не надо даже заморачиваться созданием нод, а без нее они ничего не дадут.

    Но мне любопытно послушать, как ты собираешься расшифровать https или ssh трафик имея "выходную" ноду. Только, пожалуйста, без рассказов про подстановку своих левых сертификатов.

     
     
  • 3.16, Пушистик (ok), 18:19, 18/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    А зечем тебе это?
     
     
  • 4.18, Аноним (-), 18:29, 18/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Рассказывай, мне тоже интересно!
     
     
  • 5.19, Пушистик (ok), 18:37, 18/04/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    https://ru.wikipedia.org/wiki/Человек_посередине
    Дальше сами, я не спец, но то, что знаю не скажу. Даже за деньги.
     
     
  • 6.29, Andrey Mitrofanov (?), 22:27, 18/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    >я не спец, но то, что знаю не скажу. Даже за деньги.

    ...шеф, усё пропало!.. поток того, про что он ничего не знает, из него нам теперь не остановить потому, что он уже взял за это деньги.

     
     
  • 7.32, Аноним (-), 02:18, 19/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Скорее, он пытается быть Капитаном Очевидность, демонстрируя всем свои крЮтые знания. При том Капитан из него довольно х...вый получается.
     
     
  • 8.38, Andrey Mitrofanov (?), 12:57, 19/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Скорее, он пытается быть Капитаном

    Сейчас он в Диалоге с администрацией меня забанит, потом тебя, потом п[р]оверит ориентацию каждого из темы про мозилку. Не, не капитан, Наполионище Бонопартище.

     
  • 5.23, Пушистик (ok), 19:50, 18/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Ещё мне чел рассказывал про какую-то полную эмуляцию, чего-то там :) (над которой он бился почти год, хотя он вовсе не крутой девелопер и я не замечал, чтобы он сильно занят был в тот период, пока мы общались).
    После чего можно даже повеселиться, запускается обычная FF с маленьким расширением, и можно смотреть действия подопытного не то что Real-Time, а с опережением времени.
    Так как инфа с сервера, на который зашёл подопытный, до хакера, через его exit node, доходит быстрее, чем до самого подопытного, её можно даже успеть незаметно подменить.
    При этом в FF список (простой лог) автоматом пополняется, сайты с акками и ключами и не тока, там ещё гора мусора собиралась.

    У чела ярко выраженная паранойя, он мне впаривал, что может быть так: типо, у провайдера ставится маленькое устройство (мал. платка из нескольких деталек), это устройство метит пакеты, и они такие же вылетают на exit node, потом метятся пакеты на exit node, и с этими метками приходят к прову на устройство, где метки снимают, на exit node и на устройстве ведутся логи. И вот это, якобы может быть доказательством в суде, лол.
    У нас тебе просто вставят и ты сам во всём признаешься, какие тут метки пакетов? :)

     
     
  • 6.31, Аноним (-), 02:14, 19/04/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    А еще мне одна бабка сказала в общем заканчивай со своей буитой Сам понимаешь... весь текст скрыт [показать]
     
  • 3.24, Аноним (-), 19:53, 18/04/2014 [^] [ответить]     [к модератору]  
  • +/
    А почему, собственно, рассказывать про левые сертификаты нельзя Потенциально мо... весь текст скрыт [показать]
     
     
  • 4.39, angra (ok), 21:17, 19/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Потому что это рассказ по типу "Как проникнуть в чужую квартиру? Попробовать открыть ее каким-нибудь ключом, есть шанс, что подойдет".


     
  • 1.25, StainlessRat (??), 21:24, 18/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах"

    Во как, а "прокликанные" ключи и пароли менять не надо ?

     
  • 1.37, Аноним (-), 12:32, 19/04/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    АНБ опять всеми силами пытается показать что Тор это лучше Что Тор вон как стар... весь текст скрыт [показать]
     
     
  • 2.40, watman (?), 06:23, 20/04/2014 [^] [ответить]    [к модератору]  
  • +/
    vot... vot... toshe nikpda ne doveral Tor. Poetomu puskau vse cherez free.proxy.for.porn.nsa.gov
     
  • 2.41, Аноним (-), 08:12, 22/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Ставьте релеем, хотя бы внутреннего трафа Вклиниваясь своими частными нодами ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor