Toto rozhodnutí již vešlo v platnost na serveru, který spravuje seznam směrovačů Tor a který řídí hlavní šéf této anonymní sítě, Roger Dingledine. Jeho příkladu budou brzy následovat i všechny ostatní servery.
Podle Dingledina bude okamžitým důsledkem tohoto rozhodnutí snížení kapacity o 12 %, což sice nezní jako tolik, ale tyto vstupní a výstupní směrovače hrají v síti velmi důležitou roli a je celkem náročné je nahradit. Mnoho z nich běží na serverech dobrovolníků, ti však musejí být důvěryhodní a potřebují dostatečnou šířku pásma, aby provoz několika klientů zvládli.
Tento zákaz směrovačů by mohl být trvalý, Dingledine totiž řekl, že takto vyřazené servery už zpět na síti nechce, i kdyby OpenSSL aktualizovaly, protože jejich provozovatelé chybu neopravili včas.
O existenci chyby Heartbleed se ví od 7. dubna. Heartbleed ovlivňuje verze OpenSSL 1.0.1 až 1.0.1f a útočníkům umožňuje vyjmout informace z paměti aplikací, jež se na OpenSSL spoléhají. Nezáleží přitom na tom, zda se konkrétní aplikace chová jako klient nebo server.
„Směrovače a mosty Toru by mohly přijít o své onion klíče (které se mění jednou týdně) i o dlouhodobé identifikační klíče,“ napsal minulý týden Dingledine. „Útočník, který má oba tyto klíče, se může vydávat za váš server. Nejlepším řešením je aktualizovat OpenSSL, vymazat veškeré soubory spojené s klíči v DatDirectory a restartovat Tor, čímž se vygenerují klíče nové.“
Kromě 380 již zakázaných směrovačů se zranitelnost dotýká více než 1 000 dalších, které by měly být na seznam zamítnutých serverů připojeny v blízké budoucnosti, upozornil Dingledine.
PŘEDPLATNÉ
ČLÁNKY DO MAILU