Παρουσιάστηκε η κυκλοφορία της εργαλειοθήκης Tor 0.4.6.5, που χρησιμοποιείται για την οργάνωση της λειτουργίας του ανώνυμου δικτύου Tor. Η έκδοση Tor 0.4.6.5 αναγνωρίζεται ως η πρώτη σταθερή έκδοση του κλάδου 0.4.6, η οποία βρίσκεται σε ανάπτυξη τους τελευταίους πέντε μήνες. Ο κλάδος 0.4.6 θα διατηρηθεί ως μέρος του κύκλου τακτικής συντήρησης - οι ενημερώσεις θα διακοπούν μετά από 9 μήνες ή 3 μήνες μετά την κυκλοφορία του κλάδου 0.4.7.x. Παρέχεται μακροπρόθεσμη υποστήριξη (LTS) για τον κλάδο 0.3.5, οι ενημερώσεις του οποίου θα κυκλοφορήσουν έως την 1η Φεβρουαρίου 2022. Ταυτόχρονα, δημιουργήθηκαν οι εκδόσεις Tor 0.3.5.15, 0.4.4.9 και 0.4.5.9, οι οποίες εξάλειψαν τις ευπάθειες DoS που θα μπορούσαν να προκαλέσουν άρνηση εξυπηρέτησης σε πελάτες υπηρεσιών onion και ρελέ.
Βασικές αλλαγές:
- Προστέθηκε η δυνατότητα δημιουργίας υπηρεσιών onion με βάση την τρίτη έκδοση του πρωτοκόλλου με έλεγχο ταυτότητας πρόσβασης πελάτη μέσω αρχείων στον κατάλογο «authorized_clients».
- Για τους ηλεκτρονόμους, έχει προστεθεί μια σημαία που επιτρέπει στον χειριστή του κόμβου να κατανοήσει ότι ο αναμεταδότης δεν περιλαμβάνεται στη συναίνεση όταν οι διακομιστές επιλέγουν καταλόγους (για παράδειγμα, όταν υπάρχουν πάρα πολλά ρελέ σε μία διεύθυνση IP).
- Είναι δυνατή η μετάδοση πληροφοριών συμφόρησης σε δεδομένα extrainfo, τα οποία μπορούν να χρησιμοποιηθούν για την εξισορρόπηση φορτίου στο δίκτυο. Η μετρική μετάδοση ελέγχεται χρησιμοποιώντας την επιλογή OverloadStatistics στο torrc.
- Η δυνατότητα περιορισμού της έντασης των συνδέσεων πελάτη με ρελέ έχει προστεθεί στο υποσύστημα προστασίας από επιθέσεις DoS.
- Οι ηλεκτρονόμοι υλοποιούν τη δημοσίευση στατιστικών για τον αριθμό των υπηρεσιών onion με βάση την τρίτη έκδοση του πρωτοκόλλου και τον όγκο της κυκλοφορίας τους.
- Η υποστήριξη για την επιλογή DirPorts έχει αφαιρεθεί από τον κωδικό αναμετάδοσης, ο οποίος δεν χρησιμοποιείται για αυτόν τον τύπο κόμβου.
- Ο κώδικας έχει ανακατασκευαστεί. Το υποσύστημα προστασίας από επιθέσεις DoS έχει μεταφερθεί στον διαχειριστή υποσυστημάτων.
- Η υποστήριξη για παλιές υπηρεσίες onion που βασίζονται στη δεύτερη έκδοση του πρωτοκόλλου, η οποία είχε κηρυχθεί απαρχαιωμένη πριν από ένα χρόνο, έχει διακοπεί. Η πλήρης αφαίρεση του κώδικα που σχετίζεται με τη δεύτερη έκδοση του πρωτοκόλλου αναμένεται το φθινόπωρο. Η δεύτερη έκδοση του πρωτοκόλλου αναπτύχθηκε πριν από περίπου 16 χρόνια και, λόγω της χρήσης απαρχαιωμένων αλγορίθμων, δεν μπορεί να θεωρηθεί ασφαλής στις σύγχρονες συνθήκες. Πριν από δυόμισι χρόνια, στην έκδοση 0.3.2.9, προσφέρθηκε στους χρήστες η τρίτη έκδοση του πρωτοκόλλου για υπηρεσίες onion, αξιοσημείωτη για τη μετάβαση σε διευθύνσεις 56 χαρακτήρων, πιο αξιόπιστη προστασία από διαρροές δεδομένων μέσω διακομιστών καταλόγου, μια επεκτάσιμη αρθρωτή δομή και τη χρήση των αλγορίθμων SHA3, ed25519 και curve25519 αντί των SHA1, DH και RSA-1024.
- Διορθώθηκαν ευπάθειες:
- CVE-2021-34550 – πρόσβαση σε μια περιοχή μνήμης έξω από το εκχωρημένο buffer στον κώδικα για την ανάλυση των περιγραφέων υπηρεσίας κρεμμυδιού με βάση την τρίτη έκδοση του πρωτοκόλλου. Ένας εισβολέας μπορεί, τοποθετώντας μια ειδικά σχεδιασμένη περιγραφή υπηρεσίας κρεμμυδιού, να προκαλέσει τη συντριβή οποιουδήποτε πελάτη επιχειρεί να αποκτήσει πρόσβαση σε αυτήν την υπηρεσία onion.
- CVE-2021-34549 - Πιθανή επίθεση άρνησης υπηρεσίας σε ρελέ. Ένας εισβολέας μπορεί να σχηματίσει αλυσίδες με αναγνωριστικά που προκαλούν συγκρούσεις σε συναρτήσεις κατακερματισμού, η επεξεργασία των οποίων οδηγεί σε μεγάλο φορτίο στη CPU.
- CVE-2021-34548 - Ένα ρελέ θα μπορούσε να πλαστογραφήσει τα κελιά RELAY_END και RELAY_RESOLVED σε μισόκλειστα νήματα, γεγονός που επέτρεψε τον τερματισμό ενός νήματος που δημιουργήθηκε χωρίς τη συμμετοχή αυτού του ρελέ.
- TROVE-2021-004 - Προστέθηκαν πρόσθετοι έλεγχοι για αποτυχίες κατά την κλήση της γεννήτριας τυχαίων αριθμών OpenSSL (με την προεπιλεγμένη υλοποίηση RNG στο OpenSSL, τέτοιες αποτυχίες δεν παρουσιάζονται).
Πηγή: opennet.ru