Hlavní navigace

Vlákno názorů ke zprávičce Protokol využívající síť Tor obsahuje zranitelnost od s - jen sem to omrk, jde asi o to,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 31. 7. 2014 19:10

    s (neregistrovaný) 80.250.20.---

    jen sem to omrk, jde asi o to, ze kontroluje-li utocnik vstupni i vystupni uzel, muze otagovat tor paket a zjistit, ze oba konce k sobe patri a tedy odhalit nekoho identitu. Po oprave uz toto nelze. Ehm.... Jako, kdyz ovladam vstupni i vystupni uzle, nepotrebuju si takovat tor paket. Muzu treba nepatrne modifikovat UA string o vrstvu niz (HTTP) a dosahnu stejneho cile.

    Ten fix je jako kdyz zamknete znackove dvere abyste nechali otevrena neznackova okna, ktera uz ovsem zamknout nejdou, ale zase se o nich nepise.

  • 31. 7. 2014 19:43

    s (neregistrovaný) 80.250.20.---

    eee, tak sry, trochu sem to nedomyslel. Uz prvni uzel ma request sifrovany, takze opravdu to vypada na chybu v toru.