Jeśli korzystacie z systemu trasowania cebulowego Tor, musicie wiedzieć, że doszło do groźnego w skutkach naruszenia bezpieczeństwa projektu. Na początku stycznia doszło do naruszenia dwóch z siedmiu serwerów katalogowych Tora oraz serwera służącego do mierzenia wielkości ruchu w tej sieci. Konieczna jest aktualizacja programu do wersji 0.2.1.22 lub 0.2.2.7-alpha.

Jak poinformował na łamach listy dyskusyjnej Roger Dingledine, jeden z deweloperów Tora, atakujący przejęli serwery katalogowe moria1 i gabelmoo. Co gorsza, na morii znajdowały się repozytoria projektu (svn i git). Wygląda jednak na to, że tym razem Tor miał wiele szczęścia – atakujący najwyraźniej nie wiedzieli co zdobyli, potraktowali serwery po prostu jako źródło dodatkowej mocy obliczeniowej i transferu, wykorzystując je do przeprowadzania kolejnych ataków.

Zespół odpowiedzialny za bezpieczeństwo Tora natychmiast po odkryciu włamania wyłączył git i svn, repozytoria zostały zabezpieczone i dokładnie sprawdzone – nie doszło do wprowadzenia do nich żadnego nieautoryzowanego kodu. Wszystkie zaatakowane serwery zostały oczyszczone, zainstalowano na nich na nowo oprogramowanie, a usługi przeniesiono na inne maszyny. Stworzenie nowych kluczy identyfikujących dla serwerów katalogowych wiąże się z koniecznością zainstalowania nowych wersji klienta Tora. Można je pobrać, jak zawsze, ze strony www.torproject.org/download.html.

Użytkownicy nie muszą się jednak obawiać o swoją prywatność. Atak jej nie zagroził – jak pisze Dingledine, Tor wymaga wykorzystania większości serwerów katalogowych (obecnie czterech), aby uzyskać konsensus co do dopasowania użytkowników do otwieranych przez nich stron. Naruszone serwery nie posiadały wystarczających danych, aby tego dokonać.

Twórcy Tora twierdzą, że podjęli już kroki, aby taka sytuacja się nie powtórzyła i wzmocnią bezpieczeństwo swoich maszyn. Wszystko robić będą na oczach społeczności, jeśli zaś dojdzie do jakiegokolwiek ponownego naruszenia bezpieczeństwa, niezzwłocznie o tym poinformują.

Źródło: WebHosting.pl