PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mehrere Schwachstellen in IP-Anonymizer Tor



Burgerdri
25.07.07, 03:37
m populären IP-Anonymizer Tor existieren eine Reihe von Schwachstellen, über die Angreifer Sicherheitseinschränkungen umgehen oder vertrauliche Informationen gewinnen können.
In einem Bericht beschreiben die Sicherheitsspezialisten von Secunia eine Reihe von Schwachstellen in den aktuellen Tor Versionen 0.1.0.x, 0.1.1.x und 0.1.2.x. Über einen Fehler in der Verarbeitung von „streamids“ kann über einen speziell präparierten Tor Server beliebiger Code in den TCP-Datenstrom eingespeist werden. Durch das Senden von „destroy cells“ lassen sich Circuits des Tor Netzwerk deaktivieren. Dies schwächt das Verschleierungskonzept von Tor und macht die Aufdeckung von IP-Adressen einfacher. Über einen Begrenzungsfehler in der BSD Funktion „natd“ kann die Tor Anwendung gezielt abgeschossen werden (Denial of Service). Die aktuelle Version 0.1.2.15 schließt diese Schwachstellen. (twi)

Quelle:
http://www.tecchannel.de/sicherheit/news/488315/index.html