ProHoster > وبلاگ > اخبار اینترنتی > 800 گره از 6000 گره Tor به دلیل نرم افزار قدیمی از کار افتاده اند

800 گره از 6000 گره Tor به دلیل نرم افزار قدیمی از کار افتاده اند

توسعه دهندگان شبکه Tor ناشناس هشدار داد در مورد انجام پاکسازی عمده گره هایی که از نرم افزارهای قدیمی استفاده می کنند و پشتیبانی از آنها قطع شده است. در 8 اکتبر، حدود 800 گره قدیمی که در حالت رله کار می کردند مسدود شدند (در مجموع بیش از 6000 چنین گره در شبکه Tor وجود دارد). مسدود کردن با قرار دادن فهرست سیاه از گره های مشکل ساز در سرورها انجام شد. بعداً انتظار می رود که گره های پل به روز نشده از شبکه حذف شوند.

نسخه پایدار بعدی Tor که برای نوامبر در نظر گرفته شده است، شامل گزینه ای برای رد اتصالات همتا به صورت پیش فرض خواهد بود.
اجرای نسخه های Tor که زمان نگهداری آنها به پایان رسیده است. چنین تغییری این امکان را در آینده فراهم می‌کند که پشتیبانی از شاخه‌های بعدی متوقف شود، گره‌هایی که به‌موقع به آخرین نرم‌افزار تغییر نکرده‌اند، به‌طور خودکار از گره‌های شبکه حذف شوند. به عنوان مثال، در حال حاضر در شبکه Tor هنوز گره هایی با Tor 0.2.4.x وجود دارد که در سال 2013 منتشر شد، با وجود اینکه تاکنون پشتیبانی ادامه دارد شاخه های LTS 0.2.9.

اپراتورهای سیستم های قدیمی از مسدود کردن برنامه ریزی شده مطلع شدند سپتامبر از طریق لیست های پستی و ارسال هشدارهای فردی به آدرس های مخاطب مشخص شده در قسمت ContactInfo. پس از اخطار، تعداد گره‌های به‌روزرسانی نشده از 1276 به تقریباً 800 کاهش یافت. بر اساس برآوردهای اولیه، در حال حاضر حدود 12 درصد از ترافیک از طریق گره‌های منسوخ می‌گذرد که بیشتر آن مربوط به انتقال ترانزیت است - سهم ترافیک غیرمستقیم گره های خروجی به روز شده تنها 1.68٪ (62 گره) است. پیش‌بینی می‌شود که حذف گره‌های به‌روزرسانی‌نشده از شبکه، تأثیر جزئی بر اندازه شبکه داشته باشد و منجر به کاهش جزئی عملکرد شود. نمودارها، که وضعیت شبکه ناشناس را منعکس می کند.

وجود گره ها در شبکه با نرم افزار منسوخ شده بر پایداری تأثیر منفی می گذارد و خطرات امنیتی اضافی ایجاد می کند. اگر یک مدیر Tor را به‌روز نگه ندارد، احتمالاً در به‌روزرسانی سیستم و سایر برنامه‌های سرور سهل انگاری می‌کند، که خطر تصرف گره توسط حملات هدفمند را افزایش می‌دهد.

علاوه بر این، وجود گره‌هایی که نسخه‌های دیگر پشتیبانی نمی‌شوند، از اصلاح باگ‌های مهم جلوگیری می‌کند، از توزیع ویژگی‌های پروتکل جدید جلوگیری می‌کند و کارایی شبکه را کاهش می‌دهد. به عنوان مثال، گره های تجدید نشده که در آنها خود را نشان می دهد خطا در کنترل کننده HSv3، منجر به افزایش تاخیر برای عبور ترافیک کاربر از طریق آنها و افزایش بار کلی شبکه به دلیل ارسال درخواست های مکرر توسط مشتریان پس از شکست در پردازش اتصالات HSv3 می شود.

منبع: opennet.ru

اضافه کردن نظر