các bản phát hành khắc phục của bộ công cụ Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 và 4.4.2-alpha), được sử dụng để tổ chức hoạt động của mạng ẩn danh Tor. Loại bỏ trong phiên bản mới (CVE-2020-15572), do truy cập vào bộ nhớ ngoài giới hạn của bộ đệm được phân bổ. Lỗ hổng này cho phép kẻ tấn công từ xa khiến quá trình tor bị lỗi. Sự cố chỉ xuất hiện khi xây dựng bằng thư viện NSS (theo mặc định, Tor được xây dựng bằng OpenSSL và việc sử dụng NSS yêu cầu chỉ định cờ “-enable-nss”).
thêm có kế hoạch ngừng hỗ trợ phiên bản thứ hai của giao thức dịch vụ củ hành (trước đây gọi là dịch vụ ẩn). Một năm rưỡi trước, trong bản phát hành 0.3.2.9, người dùng đã có phiên bản thứ ba của giao thức dành cho dịch vụ củ hành, đáng chú ý là chuyển đổi sang địa chỉ 56 ký tự, bảo vệ đáng tin cậy hơn chống rò rỉ dữ liệu qua máy chủ thư mục, cấu trúc mô-đun có thể mở rộng và sử dụng thuật toán SHA3, ed25519 và Curve25519 thay vì SHA1, DH và RSA-1024.
Phiên bản thứ hai của giao thức được phát triển khoảng 15 năm trước và do sử dụng các thuật toán lỗi thời nên không thể coi là an toàn trong điều kiện hiện đại. Tính đến việc hết hạn hỗ trợ cho các nhánh cũ, hiện tại mọi cổng Tor hiện tại đều hỗ trợ phiên bản thứ ba của giao thức, được cung cấp theo mặc định khi tạo dịch vụ củ hành mới.
Vào ngày 15 tháng 2020 năm 15, Tor sẽ bắt đầu cảnh báo các nhà khai thác và khách hàng về việc ngừng sử dụng phiên bản thứ hai của giao thức. Vào ngày 2021 tháng 15 năm 2021, hỗ trợ cho phiên bản thứ hai của giao thức sẽ bị xóa khỏi cơ sở mã và vào ngày 16 tháng 56 năm XNUMX, bản phát hành Tor ổn định mới sẽ được phát hành mà không hỗ trợ giao thức cũ. Do đó, chủ sở hữu các dịch vụ củ hành cũ có XNUMX tháng để chuyển sang phiên bản giao thức mới, yêu cầu tạo địa chỉ XNUMX ký tự mới cho dịch vụ.
Nguồn: opennet.ru