Heartbleed: Síť Tor omezuje provoz

Anonymizační síť Project Tor označila 380 ze svých směrovačů jako zranitelné vůči chybě Heartbleed a ze své sítě je vyloučila, čímž významně snížila svou vstupní i výstupní kapacitu.

Heartbleed: Síť Tor omezuje provoz


Toto rozhodnutí již vešlo v platnost na serveru, který spravuje seznam směrovačů Tor a který řídí hlavní šéf této anonymní sítě, Roger Dingledine. Jeho příkladu budou brzy následovat i všechny ostatní servery.

Podle Dingledina bude okamžitým důsledkem tohoto rozhodnutí snížení kapacity o 12 %, což sice nezní jako tolik, ale tyto vstupní a výstupní směrovače hrají v síti velmi důležitou roli a je celkem náročné je nahradit. Mnoho z nich běží na serverech dobrovolníků, ti však musejí být důvěryhodní a potřebují dostatečnou šířku pásma, aby provoz několika klientů zvládli.

Tento zákaz směrovačů by mohl být trvalý, Dingledine totiž řekl, že takto vyřazené servery už zpět na síti nechce, i kdyby OpenSSL aktualizovaly, protože jejich provozovatelé chybu neopravili včas.

O existenci chyby Heartbleed se ví od 7. dubna. Heartbleed ovlivňuje verze OpenSSL 1.0.1 až 1.0.1f a útočníkům umožňuje vyjmout informace z paměti aplikací, jež se na OpenSSL spoléhají. Nezáleží přitom na tom, zda se konkrétní aplikace chová jako klient nebo server.

„Směrovače a mosty Toru by mohly přijít o své onion klíče (které se mění jednou týdně) i o dlouhodobé identifikační klíče,“ napsal minulý týden Dingledine. „Útočník, který má oba tyto klíče, se může vydávat za váš server. Nejlepším řešením je aktualizovat OpenSSL, vymazat veškeré soubory spojené s klíči v DatDirectory a restartovat Tor, čímž se vygenerují klíče nové.“

Kromě 380 již zakázaných směrovačů se zranitelnost dotýká více než 1 000 dalších, které by měly být na seznam zamítnutých serverů připojeny v blízké budoucnosti, upozornil Dingledine.

 

Úvodní foto: © Tommi - Fotolia.com










Komentáře