• Servidores do Projeto Tor Foram Hackeados

    Os desenvolvedores do Projeto Tor [2], solicitaram aos seus usuários através de um post no Blog do projeto [3], que os mesmos atualizassem as versões de seus softwares instalados. As versões 0.2.1.22 ou 0.2.2.7-alpha devem ser atualizadas o mais rápido possível. No início de Janeiro, dois dos sete servidores do projeto (moria1 e gabelmoo), bem como o metrics.torproject.org (o servidor de estatísticas do projeto), foram hackeados.



    Os desenvolvedores dizem que desativaram os servidores rapidamente após a descoberta da invasão. Os mantenedores do projeto declararam que a vulnerabilidade utilizada já foi corrigida, e que os servidores foram re-instalados e tiveram suas chaves de assinatura trocadas. Por causa da re-instalação, foi necessário gerar novas chaves de assinatura para cada servidor. E esse é o real motivo para que os usuários atualizem as versões de seus softwares instalados.

    Até o momento não foi reportado nenhuma alteração no repositório. Aparentemente os intrusos não conheciam o que eles estavam invadindo, e apenas utilizaram a largura de banda reservada para os servidores.


    Saiba Mais:

    [1] Heise On-Line: http://www.h-online.com/security/new...ed-911128.html
    [2] Tor Project: http://www.torproject.org/index.html.en
    [3] Tor Blog: https://blog.torproject.org/blog/tor...ucture-updates

    Sobre o Autor: Magnun


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L