Tor TLS bizonyítvány újrafelhasználás miatti felhasználói anonimitás megszűnés sérülékenység

2011. november 2. 08:13

CH azonosító

CH-5859

Angol cím

Tor TLS Certificate Reuse User De-Anonymisation Security Issue

Felfedezés dátuma

2011.10.27.

Súlyosság

Alacsony

Érintett rendszerek

Tor
Tor Project

Érintett verziók

Tor 0.2.0.x, 0.2.1.x, 0.2.2.x

Összefoglaló

A Tor olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére.

Leírás

A sérülékenység oka, hogy a kliensek egyes kapcsolatok esetén újra felhasználják a TLS tanúsítványt. Ezt kihasználva a felhasználó tanúsítvány azonosító kulcsát próbálgatva a guard relay-eken kideríthető, hogy kapcsolódik-e az adott relay-hez. Ez a felhasználó anonimitásának megszűnéséhez vezethet.

Megjegyzés: Mindemellett a bridge relay számlálás támadásokkal szembeni védelem is megerősítésre került.

A sérülékenységet a 0.2.2.34. előtti verziókban ismerték fel.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Tor TLS bizonyítvány újrafelhasználás miatti felhasználói anonimitás megszűnés sérülékenység