匿名網路Tor計畫主持人之一Roger Dingledine警告,Tor網路之中眾多伺服器存在HeartBleed漏洞,若全數排除將導致該網路流量頻寬減少12%。
Dingledine在論壇中指出,根據一份外部掃瞄的名單整理,他管理的Tor目錄伺服器授權(Tor directory authority)網路中有380台稱為Guard的信賴中繼與流量出口伺服器被發現執行包含HeartBleed漏洞的軟體,他已經拒絕其簽章,將其排除於Tor網路之外,因為如果這些伺服器持續執行現有任務,就可能被外部人士竊取到Tor加密金鑰等機密資訊。
Tor全名為洋蔥路由器 (The Onion Router),是一種以加密與在不同轉接伺服器之間變換路徑的網路通訊方式,讓使用者不會被追蹤到網上行蹤,因此也被當作反國家監聽的工具。出口伺服器(exit server)則是Tor網路介接開放網際網路的出口。
Dingledine估計,如果其他目錄伺服器管理員也跟進排除這些伺服器的話, Tor網路的轉接及出口流量頻寬都將降低12%。他甚至認為,隨著持續稽查網路上受HeartBleed影響的機器,恐怕近期內他的名單會再增加1000台以上。
去年10月,媒體即報導,美、英兩國國安單位曾試圖透過Firefox瀏覽器的漏洞監聽Tor網路用戶。美國國安局甚至被點名早就利用HeartBleed漏洞來進行監聽。
震驚全球的HeartBleed號稱是史上最危險漏洞,且已被證實的確可讓有心人士取得SSL加密金鑰,不少國外網路業者及企業紛紛中標且趕忙修補漏洞,甚至連政府單位也無法倖免。(編譯/林妍溱)
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26