forum.opennet.ru

Составление сообщения

Исходное сообщение

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено opennews, 18-Апр-14 10:13

Анонимная сеть Tor вывела (http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../) из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми к атаке Heartbleed (http://www.opennet.ru/opennews/art.shtml?num=39518). В связи с этим число узлов в сети Tor сократилось примерно на 10%. Вывод из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения атаки, которая может привести к утечке ключей шифрования и IP-адресов из памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, но исправление проблемы в ретрансляторах, поддерживаемых добровольцами по всему миру, затянулось.

Дополнительно, отмечается (https://community.openvpn.net/openvpn/wiki/heartbleed) наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, развёрнутых на серверах с уязвимой версией OpenSSL. Если изначально данная проблема носила теоретический характер, то теперь подтверждена (http://arstechnica.com/security/2014/04/confirmed-nasty-hear.../) возможность проведения (https://news.ycombinator.com/item?id=7598616) реальных атак по извлечению ключей шифрования в системах на базе OpenVPN. Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах.
URL: http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=39597

Исходное сообщение
"Tor заблокировал около 600 узлов, подверженных уязвимости He..." Отправлено opennews, 18-Апр-14 10:13
Анонимная сеть Tor вывела (http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../) из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми к атаке Heartbleed (http://www.opennet.ru/opennews/art.shtml?num=39518). В связи с этим число узлов в сети Tor сократилось примерно на 10%. Вывод из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения атаки, которая может привести к утечке ключей шифрования и IP-адресов из памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, но исправление проблемы в ретрансляторах, поддерживаемых добровольцами по всему миру, затянулось. Дополнительно, отмечается (https://community.openvpn.net/openvpn/wiki/heartbleed) наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, развёрнутых на серверах с уязвимой версией OpenSSL. Если изначально данная проблема носила теоретический характер, то теперь подтверждена (http://arstechnica.com/security/2014/04/confirmed-nasty-hear.../) возможность проведения (https://news.ycombinator.com/item?id=7598616) реальных атак по извлечению ключей шифрования в системах на базе OpenVPN. Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах. URL: http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=39597

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Анонимная сеть Tor вывела (http://arstechnica.com/security/2014/04/tor-networks-ranks-of-relay-servers-cut-because-of-heartbleed-bug/) 
> из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми 
> к атаке Heartbleed (http://www.opennet.ru/opennews/art.shtml?num=39518). В связи с 
> этим число узлов в сети Tor сократилось примерно на 10%. Вывод 
> из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения 
> атаки, которая может привести к утечке ключей шифрования и IP-адресов из 
> памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и 
> базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, 
> но исправление проблемы в ретрансляторах,  поддерживаемых добровольцами по всему миру, 
> затянулось.

> Дополнительно, отмечается (https://community.openvpn.net/openvpn/wiki/heartbleed) 
> наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, 
> развёрнутых на серверах с уязвимой версией OpenSSL. Если изначально данная проблема 
> носила теоретический характер, то теперь подтверждена (http://arstechnica.com/security/2014/04/confirmed-nasty-heartbleed-bug-exposes-openvpn-private-keys-too/) 
> возможность проведения (https://news.ycombinator.com/item?id=7598616) реальных атак 
> по извлечению ключей шифрования в системах на базе OpenVPN. Операторам VPN-сетей 
> рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах.

> URL: http://arstechnica.com/security/2014/04/tor-networks-ranks-of-relay-servers-cut-because-of-heartbleed-bug/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=39597

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру