โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > โหนด Tor 800 จาก 6000 โหนดหยุดทำงานเนื่องจากซอฟต์แวร์ล้าสมัย

โหนด Tor 800 จาก 6000 โหนดหยุดทำงานเนื่องจากซอฟต์แวร์ล้าสมัย

ผู้พัฒนาเครือข่าย Tor ที่ไม่ระบุชื่อ เตือน เกี่ยวกับการดำเนินการล้างข้อมูลโหนดครั้งใหญ่ซึ่งใช้ซอฟต์แวร์ที่ล้าสมัยซึ่งหยุดการสนับสนุนแล้ว เมื่อวันที่ 8 ตุลาคม มีการบล็อกโหนดที่ล้าสมัยประมาณ 800 โหนดที่ทำงานในโหมดรีเลย์ (โดยรวมแล้วมีโหนดดังกล่าวมากกว่า 6000 โหนดในเครือข่าย Tor) การบล็อกทำได้โดยการวางไดเรกทอรีบัญชีดำของโหนดที่มีปัญหาบนเซิร์ฟเวอร์ คาดว่าจะแยกออกจากเครือข่ายของโหนดบริดจ์ที่ไม่ได้รับการอัปเดตในภายหลัง

Tor รุ่นเสถียรถัดไปซึ่งมีกำหนดในเดือนพฤศจิกายนจะมีตัวเลือกในการปฏิเสธการเชื่อมต่อแบบเพียร์ตามค่าเริ่มต้น
ใช้งาน Tor รุ่นต่างๆ ซึ่งหมดเวลาการบำรุงรักษาแล้ว การเปลี่ยนแปลงดังกล่าวจะทำให้เป็นไปได้ในอนาคต เมื่อการสนับสนุนสำหรับสาขาต่อๆ ไปสิ้นสุดลง จะสามารถแยกออกจากโหนดเครือข่ายที่ไม่ได้เปลี่ยนเป็นซอฟต์แวร์ล่าสุดได้ทันเวลาโดยอัตโนมัติ ตัวอย่างเช่น ปัจจุบันในเครือข่าย Tor ยังคงมีโหนดที่มี Tor 0.2.4.x ซึ่งเปิดตัวในปี 2013 แม้ว่าจนถึงขณะนี้ การสนับสนุนยังคงดำเนินต่อไป สาขา LTS 0.2.9

ผู้ปฏิบัติงานของระบบเดิมได้รับแจ้งเกี่ยวกับการบล็อกตามแผน กันยายน ผ่านรายชื่อผู้รับจดหมายและส่งการแจ้งเตือนแต่ละรายการไปยังที่อยู่ผู้ติดต่อที่ระบุในช่อง ContactInfo ตามคำเตือน จำนวนโหนดที่ไม่ได้อัปเดตลดลงจาก 1276 เหลือประมาณ 800 จากการประมาณการเบื้องต้น ปัจจุบันการรับส่งข้อมูลประมาณ 12% ผ่านโหนดที่ล้าสมัย ซึ่งส่วนใหญ่เกี่ยวข้องกับการส่งข้อมูลการขนส่งสาธารณะ ซึ่งเป็นส่วนแบ่งของการรับส่งข้อมูลของโหนดที่ล้าสมัย โหนดทางออกที่อัปเดตมีเพียง 1.68% (62 โหนด) เป็นที่คาดการณ์ว่าการลบโหนดที่ไม่ได้อัปเดตออกจากเครือข่ายจะมีผลกระทบเล็กน้อยต่อขนาดของเครือข่าย และจะทำให้ประสิทธิภาพลดลงเล็กน้อยโดย กราฟสะท้อนถึงสถานะของเครือข่ายที่ไม่เปิดเผยตัวตน

การมีอยู่ของโหนดในเครือข่ายที่มีซอฟต์แวร์ล้าสมัยส่งผลเสียต่อเสถียรภาพและสร้างความเสี่ยงด้านความปลอดภัยเพิ่มเติม หากผู้ดูแลระบบไม่อัปเดต Tor ให้ทันสมัยอยู่เสมอ พวกเขามีแนวโน้มที่จะละเลยในการอัปเดตระบบและแอปพลิเคชันเซิร์ฟเวอร์อื่นๆ ซึ่งจะเพิ่มความเสี่ยงที่โหนดจะถูกยึดครองโดยการโจมตีแบบกำหนดเป้าหมาย

นอกจากนี้ การมีอยู่ของโหนดที่ไม่ได้รับการสนับสนุนอีกต่อไปจะป้องกันการแก้ไขจุดบกพร่องที่สำคัญ ป้องกันการกระจายคุณสมบัติโปรโตคอลใหม่ และลดประสิทธิภาพของเครือข่าย ตัวอย่างเช่น โหนดที่ไม่ต่ออายุซึ่งโหนดจะแสดงตัวเอง แมลง ในตัวจัดการ HSv3 ส่งผลให้เวลาแฝงเพิ่มขึ้นสำหรับการรับส่งข้อมูลของผู้ใช้ที่ส่งผ่าน และเพิ่มภาระเครือข่ายโดยรวมเนื่องจากไคลเอนต์ส่งคำขอซ้ำหลังจากล้มเหลวในการประมวลผลการเชื่อมต่อ HSv3

ที่มา: opennet.ru

เพิ่มความคิดเห็น