Beveiligingslek maakte crashen van Tor-servers mogelijk

[Captain Kirk]

Het Tor Project heeft een belangrijke update voor de Tor-software uitgebracht wegens een beveiligingslek waardoor aanvallers op afstand allerlei Tor-servers hadden kunnen laten crashen. Dagelijks maken zo'n 2 miljoen mensen gebruik van het Tor-netwerk om hun identiteit en privacy te beschermen.

Het privacynetwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor Browser-gebruikers verwerken. Dit verkeer loopt via meerdere servers om de identiteit van de gebruiker te maskeren. Zo is de eerste server de "entry guard", die het verzoek van de Tor-gebruiker naar de "relay node" doorstuurt. Vervolgens gaat het van deze server naar de "exit-node", die het verzoek naar het internet stuurt.

Ook is het mogelijk om websites te hosten die alleen via het Tor-netwerk toegankelijk zijn. Voor beheerders van een Tor-server is er nu een nieuwe versie verschenen die een complete klasse van beveiligingslekken verhelpt waardoor een aanvaller op afstand de meeste Tor-servers had kunnen laten crashen. De update is alleen voor beheerders van Tor-servers bedoeld en niet voor Tor-gebruikers. Updaten kan via Torproject.org.

 

 

bron: security.nl