Следующая новость
Предыдущая новость

Разработчики Tor Project избавились от 13,5% серверов, так как те использовали устаревшее ПО

10.10.2019 15:33
Разработчики Tor Project избавились от 13,5% серверов, так как те использовали устаревшее ПО

Рекомендуем почитать:

Xakep #245. Нейросети

  • Содержание выпуска
  • Подписка на «Хакер»

Администрация Tor Project сообщила, что внесла в черные списки более 800 серверов в своей сети, так как на них работало устаревшее ПО.

Удаленные серверы составляют примерно 13,5% из 6000 серверов, в настоящее время формирующих сеть Tor. Примерно 750 из удаленных серверов — это middle relay, и еще 62 — выходные узлы. Команда Tor заявила, что запрет был наложен из соображений безопасности, так как узлы с устаревшим ПО уязвимы для различных атак и не поддерживают защитные механизмы, добавленных в более поздние версии серверного программного обеспечения.

Разработчики сообщают, что планируют в ноябре выпустить обновление Tor, и обновленная версия будет по умолчанию отклонять соединения с серверами, на которых работает устаревшее ПО, без какого-либо вмешательства со стороны.

Планы по внесению небезопасных серверов в черные списки начали воплощать в жизнь еще в сентябре текущего года. Изначально разработчики планировали избавиться от 1276 серверов, работающих под управлением устаревшего ПО. Однако когда администраторы Tor Project уведомили владельцев серверов о проблемах, многие из них все же установили обновления, и число небезопасных узлов сократилось до 800 с небольшим.

«Я приветствую это решение Tor Project, оно поможет привести сеть Tor в лучшее состояние, — говорит ведущий ИБ-исследователь TorWorld, известный под псевдонимом Lunar. — Полагаю, операторы узлов просто пренебрегают своими серверами. Я слишком часто вижу подобное в индустрии хостинга. Большинство людей оставляют свои серверы под управлением устаревших операционных систем и устаревшего программного обеспечения. Большинство людей не делают ничего до тех пор, пока что-нибудь не пойдет не так, или что-нибудь не упадет. Скорее всего, большинство операторов просто оплачивают счета и вообще не прикасаются к своим серверам».

Источник

Последние новости