HeartbleedによってTorの多数のノードから情報流出の恐れ
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
OpenSSLの脆弱性「Heartbleed」によってTorの多数のノードが影響を受ける恐れがあるそうだ( Threatpost、本家/.より)。
米ノースイースタン大学のセキュリティ研究者Collin Mullinerがランダムに抽出したTorのノードを約5000スキャンしたところ、その2割にあたる1045に脆弱性があることが分かったという。この脆弱性のあるexitノードでユーザトラフィックが平文で流出しており、ホスト名や認証データ、ウェブコンテンツなどが筒抜けになっているとのこと。
なお、Tor Projectでは脆弱性「Heartbleed」発覚後にリジェクトした380ノードのブラックリストをメーリングリストにて公表している。
HeartbleedによってTorの多数のノードから情報流出の恐れ More ログイン