Prohoster > Blog > tin tức mạng > 800 trong số 6000 nút Tor ngừng hoạt động do phần mềm lỗi thời

800 trong số 6000 nút Tor ngừng hoạt động do phần mềm lỗi thời

Các nhà phát triển mạng Tor ẩn danh cảnh báo về việc tiến hành dọn dẹp lớn các nút sử dụng phần mềm lỗi thời đã ngừng hỗ trợ. Vào ngày 8 tháng 800, khoảng 6000 nút lỗi thời hoạt động ở chế độ chuyển tiếp đã bị chặn (tổng cộng có hơn XNUMX nút như vậy trong mạng Tor). Việc chặn được thực hiện bằng cách đặt các thư mục danh sách đen của các nút có vấn đề trên máy chủ. Việc loại trừ khỏi mạng lưới các nút cầu không được cập nhật dự kiến ​​sẽ xảy ra sau đó.

Bản phát hành Tor ổn định tiếp theo, dự kiến ​​ra mắt vào tháng 11, sẽ bao gồm tùy chọn từ chối kết nối ngang hàng theo mặc định
đang chạy các bản phát hành Tor đã hết thời gian bảo trì. Sự thay đổi như vậy sẽ giúp trong tương lai, khi ngừng hỗ trợ cho các nhánh tiếp theo, sẽ tự động loại trừ khỏi các nút mạng chưa chuyển sang phần mềm mới nhất kịp thời. Ví dụ: hiện tại trong mạng Tor vẫn còn các nút có Tor 0.2.4.x, được phát hành vào năm 2013, mặc dù thực tế là cho đến nay hỗ trợ tiếp tục Các nhánh LTS 0.2.9.

Người vận hành các hệ thống cũ đã được thông báo về kế hoạch chặn trong Tháng 9 thông qua danh sách gửi thư và gửi thông báo riêng lẻ đến các địa chỉ liên hệ được chỉ định trong trường Thông tin liên hệ. Sau cảnh báo, số lượng nút không được cập nhật đã giảm từ 1276 xuống còn xấp xỉ 800. Theo ước tính sơ bộ, khoảng 12% lưu lượng truy cập hiện đi qua các nút lỗi thời, hầu hết trong số đó có liên quan đến truyền dẫn chuyển tuyến - tỷ lệ lưu lượng truy cập của các nút không cập nhật. các nút thoát được cập nhật chỉ là 1.68% (62 nút). Người ta dự đoán rằng việc loại bỏ các nút không được cập nhật khỏi mạng sẽ có tác động nhẹ đến kích thước của mạng và sẽ dẫn đến hiệu suất giảm nhẹ đồ thị, phản ánh trạng thái của mạng ẩn danh.

Sự hiện diện của các nút trong mạng với phần mềm lỗi thời ảnh hưởng tiêu cực đến sự ổn định và tạo thêm rủi ro bảo mật. Nếu quản trị viên không cập nhật Tor thì có thể anh ta sẽ sơ suất trong việc cập nhật hệ thống và các ứng dụng máy chủ khác, điều này làm tăng nguy cơ giành quyền kiểm soát nút do các cuộc tấn công có chủ đích.

Ngoài ra, sự hiện diện của các nút không còn bản phát hành được hỗ trợ sẽ ngăn cản việc sửa các lỗi quan trọng, ngăn cản việc phân phối các tính năng giao thức mới và làm giảm hiệu quả của mạng. Ví dụ: các nút không được gia hạn trong đó nó tự biểu hiện lôi trong trình xử lý HSv3, dẫn đến tăng độ trễ cho lưu lượng truy cập của người dùng đi qua chúng và tăng tải mạng tổng thể do khách hàng gửi yêu cầu lặp lại sau khi xử lý kết nối HSv3 không thành công.

Nguồn: opennet.ru

Thêm một lời nhận xét