Tor korjataan, vaikka tietoa aukosta ei ole julkistettu

Julkaistu: , Päivitetty:

Tutkijaryhmä kertoi hiljattain löytäneensä tietoturva-aukon Tor-projektista, joka mahdollistaa anonyymien käyttäjien tunnistamisen. Torin kehittäjät korjaavat aukkoa osittain sokkona.


Vakavan tietoturva-aukon Tor-projektista hiljattain löytäneet tutkijat aikoivat esitellä haavoittuvuutta Black Hat -tietoturvakonferenssissa Las Vegasissa ensi kuussa. Tutkijat työllistäneen Carnegie Mellon Universityn lakimiehet kuitenkin kielsivät esityksen pitämisen, koska materiaalin julkistusta ei vielä ollut hyväksytty.

Ars Technican
mukaan Tor-projektissa ei kuitenkaan olla jääty tuleen makaamaan. Projektin johtaja Roger Dingledine kertoo sähköpostissaan Torin käyttäjille, että päivitys on tuloillaan.

Dingledinen mukaan ongelman korjaaminen ei ole yksinkertaista, sillä tutkijat eivät ole jakaneet kaikkea tietoaan Tor-kehittäjien kanssa. Kehittäjät ovat kyllä saaneet epävirallisia reittejä pitkin jotain tietoa aukosta, mutta eivät täyttä teknistä kuvausta.

Dingledine uskoo tietävänsä mitä tutkijat ovat tehneet, ja odottaa tällä hetkellä vastausta sähköpostiin, jotta päivityksen kanssa voitaisiin edetä.

Kommentit

    Näytä lisää