TOR项目认为,它已经发现了黑帽演讲被取消的作者是如何破解其软件,以掩盖互联网流量的来源的,目前正在开发一个补丁。
Joi Ito,来自Flickr
洋葱路由器项目的Roger Dingledine: TOR漏洞是“一个不错的漏洞,但它不是世界末日。”
在邮件列表中帖子他说,他相信他知道卡内基梅隆大学的研究人员如何找出通过TOR路由的流量来源。Roger Dingledine在7月21日的一篇文章中说:“基于我们目前的计划,我们将提出一个继电器可以应用的修复方案,以关闭他们发现的特定漏洞。”
+也在网络世界:有个足球雷竞技app黑帽在TOR上的演讲突然取消了;黑帽测验2014+
TOR加密通信并隐藏其来源,在将其移动到目的地之前,通过一系列被称为中继的随机节点进行反弹。
研究员研究员亚历山大Volynkin卡内基梅隆大学的计算机紧急反应小组,在黑帽将演讲在下个月称为“你不必是国安局打破Tor: Deanonymizing用户预算”,承诺将揭示一个廉价的方法,揭示交通Tor的真正源泉。由于大学律师的介入,讲座被取消,因为这些材料没有被允许公开。
Dingledine说,他非常确定他知道Volynkin会揭示什么,以及如何纠正这个问题。他写道:“我想我知道他们做了什么,以及如何补救。”
他说,他希望说服发现这些缺陷的研究人员在公开披露这些缺陷之前与TOR项目分享这些缺陷,以便该项目有机会弥补任何漏洞。TOR是人权组织、记者和其他需要隐藏自己位置的人使用的工具。
“我们一直在试图找到微妙的方式来解释,我们认为我们知道他们做了什么,”他写道,“但如果他们选择告诉我们一切,肯定会更顺利。”我之所以要小心谨慎,主要是因为我不想阻止未来的研究人员告诉我们他们发现的整洁的东西。”
一旦一个漏洞被标记出来,通常可以对其进行加固。他写道:“这个bug是一个很好的bug,但它不是世界末日。”
保护洋葱网络的安全是一个正在进行的项目。Dingledine写道:“当然,这些事情从来没有‘关闭一个漏洞,你就100%安全’这么简单。
蒂姆·格林(Tim Greene)为“网络世界”(Network World)撰写了微软和统一通信方面的文章,并撰写了有个足球雷竞技app“主要是微软”的博客。达到他tgreene@nww.com在Twitter@Tim_Greene上关注他。