Кураторы Tor Project предупредили всех пользователей сети Tor,
предназначенной для анонимизации работы в Интернет, о необходимости обновить
соответствующее программное обеспечение. Необходимость эта возникла после
обнаружения бреши в системе безопасности.
По словам ведущего разработчика Tor Роджера Динглдайна, в ходе атаки на
инфраструктуру сети Tor было взломано два из семи серверов директорий, а также
сервер статистики. Все три скомпрометированных сервера после этого были
отключены от сети, а программное обеспечение на них – переустановлено. Кроме
того, администраторы обновили идентификационные ключи.
Чтобы иметь возможность работать с обновленными ключами, пользователям
следует
обновить Tor до версии 0.2.1.22 или 0.2.2.7-alpha.
В настоящее время предпринимаются все необходимые меры для усиления
безопасности ключевых систем и недопущения повторных случаев взлома.
Разработчики подчеркивают, что несмотря на то, что на одном из взломанных
серверов находились репозитории исходных кодов Tor, следов их изменения
злоумышленниками не зафиксировано. Тем не менее, хакерам удалось настроить вход
по SSH и воспользоваться высокоскоростным доступом пострадавших узлов для
проведения атак на другие хосты.
Более подробно с информацией об инциденте можно ознакомиться
здесь.