Tor: più sicurezza e anonimato
Massimo Rabbi | 26 July 2007 | 01:09Gli sviluppatori del servizio di anonimizzazione Tor hanno eliminato vari problemi di sicurezza dalla loro versione 0.1.2.15.
Le vulnerabilità (ora fixate) potevano/possono essere infatti sfruttate per prendere controllo dei nodi Tor da remoto, manipolare i dati che vengono trasferiti e monitorare i comportamenti degli utenti.
Uno degli aggiornamenti elencati nelle release notes, introduce un grado maggiore di anonimato per la rete Tor.
La vulnerabilità più critica affligge gli utenti BSD che usano Tor in combinazione con il demone NAT natd.
A causa di un errore di programmazione infatti è possibile provocare un buffer overflow, che può venire sfruttato per iniettare codice malevole.
Un’altra vulnerabilità rimossa, questa volta relativa al processing degli stream IDs, consente di manipolare i dati delle connessioni che vengono forwardate attraverso i routers Tor.
Oltre a questi ed altri problemi di sicurezza, sono stati eliminati bugs generici di programmazione, che potevano causare il crash del programma.
L’update alla nuova versione è quindi caldamente consigliato!
