Рекомендуем почитать:
Администрация Tor Project сообщила, что внесла в черные списки более 800 серверов в своей сети, так как на них работало устаревшее ПО.
Удаленные серверы составляют примерно 13,5% из 6000 серверов, в настоящее время формирующих сеть Tor. Примерно 750 из удаленных серверов — это middle relay, и еще 62 — выходные узлы. Команда Tor заявила, что запрет был наложен из соображений безопасности, так как узлы с устаревшим ПО уязвимы для различных атак и не поддерживают защитные механизмы, добавленных в более поздние версии серверного программного обеспечения.
Разработчики сообщают, что планируют в ноябре выпустить обновление Tor, и обновленная версия будет по умолчанию отклонять соединения с серверами, на которых работает устаревшее ПО, без какого-либо вмешательства со стороны.
Планы по внесению небезопасных серверов в черные списки начали воплощать в жизнь еще в сентябре текущего года. Изначально разработчики планировали избавиться от 1276 серверов, работающих под управлением устаревшего ПО. Однако когда администраторы Tor Project уведомили владельцев серверов о проблемах, многие из них все же установили обновления, и число небезопасных узлов сократилось до 800 с небольшим.
«Я приветствую это решение Tor Project, оно поможет привести сеть Tor в лучшее состояние, — говорит ведущий ИБ-исследователь TorWorld, известный под псевдонимом Lunar. — Полагаю, операторы узлов просто пренебрегают своими серверами. Я слишком часто вижу подобное в индустрии хостинга. Большинство людей оставляют свои серверы под управлением устаревших операционных систем и устаревшего программного обеспечения. Большинство людей не делают ничего до тех пор, пока что-нибудь не пойдет не так, или что-нибудь не упадет. Скорее всего, большинство операторов просто оплачивают счета и вообще не прикасаются к своим серверам».
Читайте также
Последние новости