Оператор сети Tor начал блокировать доступ к серверам с устаревшим программным обеспечением. В настоящее время в анонимной сети функционируют порядка 750 таких ретрансляторов; 62 из них используются как выходные узлы. По оценкам Tor Project, на долю попавших в черный список серверов приходилось чуть более 12% трафика в onion-зоне.

«Присутствие в сети релеев с истекшим сроком поддержки чревато рядом негативных последствий, — пишут участники проекта в блоге. — Релеи с устаревшей версией ПО ставят под угрозу стабильность и безопасность сети: они осложняют развертывание важных исправлений, а в некоторых случаях — и нововведений».

По данным Tor Project, на настоящий момент в состав анонимной сети входят более 6 тыс. активных узлов, использующих 85 различных вариантов ПО Tor. Самый давний релиз, 0.2.4.x, был введен в оборот в декабре 2013 года и уже не поддерживается. Из остальных на обновления могут претендовать лишь пять веток:

  • 0.2.9.x (до 1 января 2020 года по программе долгосрочной поддержки — LTS);
  • 0.3.5.x (LTS до 1 февраля 2022 года);
  • 0.4.0.x (до 2 февраля 2020 года);
  • 0.4.1.x (до 20 мая 2020 года, с надеждой на продление срока поддержки);
  • тестовая 0.4.2.x (выпуск стабильной версии запланирован на 15 декабря этого года).

В начале прошлого месяца членам сообщества Tor были разосланы письма с уведомлением о предстоящей чистке. Блокировка доступа к узлам с устаревшим ПО осуществляется по цифровым отпечаткам и пока через серверы каталогов (directory authority — выделенный сервер со списком всех ретрансляторов, в onion-сети таких справочников девять). С выпуском очередной стабильной версии Tor (должна выйти в ноябре) участники проекта надеются поставить блокировку на поток: они уже готовят опцию, которая будет по умолчанию пресекать попытки установить потенциально опасное соединение.

В стоплист также будут включены ненадежные мостовые узлы анонимной сети, которые пока не блокируются. Операторам Tor-релеев настоятельно рекомендуется обновить используемое ПО — в идеале до последней стабильной версии (в настоящий момент это 0.4.1.6).

Комментируя новую меру безопасности onion-сети для издания ZDNet, эксперт TorWorld, известный в Сети как Lunar, отметил: «По моему мнению, операторы этих релеев попросту халатно относятся к своим обязанностям — у хостеров такое случается сплошь и рядом. Большинство не волнует, что их серверы работают под ОС с истекшим сроком поддержки и используют устаревшее программное обеспечение. Они не примут никаких мер, пока что-нибудь не разладится или не откажет».

Категории: Кибероборона