Οι ευπάθειες που εντοπίστηκαν είναι αρκετές και ο επιτιθέμενος μπορεί πιθανότατα να εκτελέσει απομακρυσμένη επίθεση ή να προκαλέσει DoS. Επιπλέον μια άλλη ευπάθεια ,μπορεί να αποκαλύψει τα στοιχεία του χρήστη ή στοιχεία για τη σύνδεσή του.
Σύμφωνα με την Gentoo Linux εντοπίστηκαν οι παρακάτω ευπάθειες:
- Το Tor χρησιμοποιεί το ίδιο πιστοποιητικό TLS για όλες τις εξερχόμενες συνδέσεις (CVE-2011-2768)
- Το Tor μπορεί να ξεχωρίσει τις εισερχόμενες συνδέσεις από εκείνες του χρήστη (CVE-2011-2769).
- Ένα σφάλμα στο or/buffers.c θα μπορούσε να προκαλέσει buffer overflow (CVE-2011-2778).
Οι ερευνητές συνιστούν οι χρήστες να αναβαθμίσουν το TOR στη νέα έκδοση ( 0.2.2.35 ) που μπορειτε να το κατεβασετε από ΕΔΩ
Δείτε Ένα Άρθρο Μας , Για Το Tor ΕΔΩ
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.