The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Tor заблокировал около 600 узлов, подверженных уязвимости Heartbleed

18.04.2014 09:22

Анонимная сеть Tor вывела из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми к атаке Heartbleed. В связи с этим число узлов в сети Tor сократилось примерно на 10%. Вывод из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения атаки, которая может привести к утечке ключей шифрования и IP-адресов из памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, но исправление проблемы в ретрансляторах, поддерживаемых добровольцами по всему миру, затянулось.

Дополнительно, отмечается наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, развёрнутых на серверах с уязвимой версией OpenSSL. Если изначально данная проблема носила теоретический характер, то теперь подтверждена возможность проведения реальных атак по извлечению ключей шифрования в системах на базе OpenVPN. Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года
  3. OpenNews: Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL
  4. OpenNews: В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей
  5. OpenNews: Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL
  6. OpenNews: АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/39597-heartbleed
Ключевые слова: heartbleed, tor, openvpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Пушистик (ok), 10:13, 18/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    Ну класс :(
    В Tor и так скорость никакая, теперь ещё на 10% упадёт.
     
     
  • 2.4, Нанобот (ok), 10:33, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    это же информационная бизапаснасть! от неё всегда были проблемы. в данном случае вред небольшой, польза есть, так что в общем решение правильное.
     
     
  • 3.14, Аноним (-), 16:32, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О, первая умная мысль от Нанобота!
     
     
  • 4.20, Аноним (-), 19:47, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пушистику имхо должно быть стыдно, если даже до MSовских пиарботов доходит быстрее.
     
  • 2.6, Аноним (-), 11:19, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так ходи через обычный интернет, чувак :)
     
     
  • 3.7, Аноним (-), 11:30, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Туда, куда он ходит, телекомы не пускают )
     
  • 2.17, Рыбак_из_Припяти (ok), 18:19, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А, вот где ты вещества берешь.
     
  • 2.21, Аноним (-), 19:50, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В Tor и так скорость никакая, теперь ещё на 10% упадёт.

    Зато ключи не будут утекать. А так - не нравится скорость, не пользуйся. Арендуй свой ДЦ с кучей 10Гбит каналов во все стороны. Будет пц как быстро. И пц как дорого. А ты думал что тебя кто-то обязан бесплатно сервировать, выслушивая твое недовольство? Да ты зажрался, дружок. Скажи спасибо что кто-то вообще на твое обслуживание ресурсы тратит и не требует ничего взамен.

     
  • 2.26, Пушистик (ok), 21:30, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я вот специально проверил. И что? Да ничего! Никто из вас даже не в курсе устройства сети Tor.
    Да и с математикой никто не дружит.
     
     
  • 3.34, Аноним (-), 02:27, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Никто из вас даже не в курсе устройства сети Tor.

    Ну я в курсе. И чего?

    > Да и с математикой никто не дружит.

    И вообще только ты тут белый и пушистый </sarcasm>. Зато я умею видеть будущее. И мне что-то подсказывает что если ты не сменишь стиль поведения, то довольно скоро тебя долбанут банхаммером. Качественно так долбанут. Кид, усвой что ты - не пуп земли, тебе никто ничего не должен, а твоя крутизна интересует исключительно тебя самого. Поэтому хватит постить сюда всякую фигню.

     

  • 1.5, Аноним (-), 10:57, 18/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    http://www.peervpn.net/
     
  • 1.8, Тот_Самый_Анонимус (?), 11:31, 18/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    АНБ использует любые возможности для рекламы своего детища.
     
     
  • 2.9, Аноним (-), 12:18, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Обоснуй
     
     
  • 3.22, Константавр (ok), 19:50, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А с того, хотя-бы, что это изначально продукт спецслужб. А также, правительство США настоятельно рекомендует и продвигает Tor, а также несколько "свободных" проектов по разворачиванию децентрализованных сетей в "недостаточно демократичных странах". И тор даже награду получил "за содействие демократии" толи за Ливию, толи за Сирию.

     
     
  • 4.27, DFX (ok), 21:33, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Internet как бы тоже "изначально продукт спецслужб": D/ARPA - подразделение Department of Defense, "Пентагона". срочно отключитесь ! а ещё, OpenSSL они же спонсируют (http://online.wsj.com/news/articles/SB200014240527023038736045794953626724479). а ещё и чипы в вашем компеце 100% задизайнены в США, явно под надзором тех же самых.

    так что пользуйтесь печатной машинкой и переписывайтесь только с патриотичными комиссарами на темы, навроде какой из ваших соседей - скорее всего экстремист.

     
     
  • 5.28, Константавр (ok), 22:18, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, это всё плохо. То что всё это зависит от одной страны, да ещё с ТАКИМИ амбициями - это очень плохо. Смотрите, как бы они не запретили вам пользоваться этим всем. Федору уже нельзя загружать в Иране и пр. Чипы в Россию запретят отгружать, алгоритмы шифрования, а китайских поставщиков которые поставляют электронику не пустят на свои рынки, год - другой, поглядим как запоёте. Такшта...
     
     
  • 6.36, DFX (ok), 05:24, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это всё, конечно, печально и пугающе, но пока Господин Чубайс и Банда Сколково не начнут строить заводы по производству чипов и печатных плат на современных тех. процессах вместо создания организаций экономического управления организациями управления экономикой осваивания бюджетов (http://www.rusnano.com/about/press-centre/media/20140121-kommersant-chubais-v), а правительство не переведёт всё на СПО - это так и будут пустые мечты беспокойных патриотов.
     
  • 5.33, Аноним (-), 02:20, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а ещё и чипы в вашем компеце 100% задизайнены в США,

    Прямо так уж все 100%? Даже реалтек тайваньский? :)

     
     
  • 6.35, DFX (ok), 05:11, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ладно, победил. хотя, под "чипами" я имел ввиду только существенные и крупные: CPU, GPU и мосты
     

  • 1.10, Пушистик (ok), 14:50, 18/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Всё равно не ясно зачем это сделано.
    Ведь в тор, достаточно выходную ноду сделать и все акки и пароли пользователей и вообще весь их трафик в ваших руках.
    (Нет, https ничего не даст)
     
     
  • 2.11, Andrey Mitrofanov (?), 15:07, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё равно не ясно зачем это сделано.

    Ты весь такой полезный для Рескрса и его Индекса Рейтинга, однако все твои посты про то, что тебе ничего не ясно и ничего не понятно.

    Давай я тебе об-ясн-ю, я сегодня добр.

    1. Через хартблид плохиши тащат куски сессий невинного населения уязвимых серверов.
    2. Тащат они с [TLS] _сервера_. Не с тора.
    3. Невинное население серверов тоже ходит не через тор. По большей части.

    Тор борется с использованием своей сети для.

    > достаточно выходную ноду сделать и все акки и пароли

    Итого: пароли и "акки" тех, ко ходит ч-з тор не при чём. При чём желание администрации тора ограничить деструктивное использование их ресурса.

    Лучше?

     
     
  • 3.12, Пушистик (ok), 15:14, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Новость про Тор конкретно.
    Вот я и пишу про Тор конкретно.
    А ты флеймишь.
     
     
  • 4.13, Andrey Mitrofanov (?), 15:18, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А ты флеймишь.

    Ты опять ничего не понял. Спрашивай! Мы тут, чтобы тебе всё-всё объяснять.

     
  • 2.15, angra (ok), 17:49, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Только если libastral есть в наличии. Но с ней не надо даже заморачиваться созданием нод, а без нее они ничего не дадут.

    Но мне любопытно послушать, как ты собираешься расшифровать https или ssh трафик имея "выходную" ноду. Только, пожалуйста, без рассказов про подстановку своих левых сертификатов.

     
     
  • 3.16, Пушистик (ok), 18:19, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зечем тебе это?
     
     
  • 4.18, Аноним (-), 18:29, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Рассказывай, мне тоже интересно!
     
     
  • 5.19, Пушистик (ok), 18:37, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://ru.wikipedia.org/wiki/Человек_посередине
    Дальше сами, я не спец, но то, что знаю не скажу. Даже за деньги.
     
     
  • 6.29, Andrey Mitrofanov (?), 22:27, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >я не спец, но то, что знаю не скажу. Даже за деньги.

    ...шеф, усё пропало!.. поток того, про что он ничего не знает, из него нам теперь не остановить потому, что он уже взял за это деньги.

     
     
  • 7.32, Аноним (-), 02:18, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее, он пытается быть Капитаном Очевидность, демонстрируя всем свои крЮтые знания. При том Капитан из него довольно х...вый получается.
     
     
  • 8.38, Andrey Mitrofanov (?), 12:57, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сейчас он в Диалоге с администрацией меня забанит, потом тебя, потом п р оверит ... текст свёрнут, показать
     
  • 5.23, Пушистик (ok), 19:50, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё мне чел рассказывал про какую-то полную эмуляцию, чего-то там :) (над которой он бился почти год, хотя он вовсе не крутой девелопер и я не замечал, чтобы он сильно занят был в тот период, пока мы общались).
    После чего можно даже повеселиться, запускается обычная FF с маленьким расширением, и можно смотреть действия подопытного не то что Real-Time, а с опережением времени.
    Так как инфа с сервера, на который зашёл подопытный, до хакера, через его exit node, доходит быстрее, чем до самого подопытного, её можно даже успеть незаметно подменить.
    При этом в FF список (простой лог) автоматом пополняется, сайты с акками и ключами и не тока, там ещё гора мусора собиралась.

    У чела ярко выраженная паранойя, он мне впаривал, что может быть так: типо, у провайдера ставится маленькое устройство (мал. платка из нескольких деталек), это устройство метит пакеты, и они такие же вылетают на exit node, потом метятся пакеты на exit node, и с этими метками приходят к прову на устройство, где метки снимают, на exit node и на устройстве ведутся логи. И вот это, якобы может быть доказательством в суде, лол.
    У нас тебе просто вставят и ты сам во всём признаешься, какие тут метки пакетов? :)

     
     
  • 6.31, Аноним (-), 02:14, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ещё мне чел рассказывал про какую-то полную эмуляцию, чего-то там :)

    А еще мне одна бабка сказала.. в общем заканчивай со своей буитой. Сам понимаешь, твой уровень квалификации виден за версту. И у нас тут не завалинка где старые карги сплетни обсуждают, поэтому такой уровень достоверности не пойдет. Особенно от такого индивида с таким уровнем изложения. Теперь ты понимаешь почему тебя считают СПАМЕРОМ?

    > После чего можно даже повеселиться, запускается обычная FF с маленьким расширением,

    Ну извините, расширения что угодно могут делать. Соображать надо что ставишь в браузер. Используешь софт черти-откуда? Ну так не удивляйся если софт реализует черти-какую логику.

    > можно смотреть действия подопытного не то что Real-Time, а с опережением времени.

    Можешь сам смотреть - Ctrl+Shift+Q и смотри себе наздоровье чего браузер делает.

    И вообще, заканчивай сплетни и всякую хрень постить. Вякай только о том о чем хоть немного разбираешься, имхо.

     
  • 3.24, Аноним (-), 19:53, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Только, пожалуйста, без рассказов про подстановку своих левых сертификатов.

    А почему, собственно, рассказывать про левые сертификаты нельзя? Потенциально могут подпихнуть, сделав ssl bumping. А детально фингерпринт сертификата разумеется мало кто проверяет.

     
     
  • 4.39, angra (ok), 21:17, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что это рассказ по типу "Как проникнуть в чужую квартиру? Попробовать открыть ее каким-нибудь ключом, есть шанс, что подойдет".


     

  • 1.25, StainlessRat (??), 21:24, 18/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах"

    Во как, а "прокликанные" ключи и пароли менять не надо ?

     
  • 1.37, Аноним (-), 12:32, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    АНБ опять всеми силами пытается показать что Тор это лучше! Что Тор вон как старается исправить дыры в безопасности! Что всю конфиденциальную информацию надо только через Тор гнать. Ведь следить за тысячей юзеров Тора легче чем за миллионами обычных хомячков! Тем более через Тор по определению передают самую мякотку, которую нужно скрыть от посторонних глаз.
     
     
  • 2.40, watman (?), 06:23, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    vot... vot... toshe nikpda ne doveral Tor. Poetomu puskau vse cherez free.proxy.for.porn.nsa.gov
     
  • 2.41, Аноним (-), 08:12, 22/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ставьте релеем, хотя бы внутреннего трафа... Вклиниваясь своими частными нодами в маршруты непрерывно создаваемых тоннелей, вы чрезвычайно затрудните мониторинг, в теории осуществляемый подконтрольными спецслужбам узлами.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру