Er zit een ernstig beveiligingslek in de anonimiseringssoftware Tor, waardoor aanvallers computers kunnen overnemen. Via Tor is het mogelijk om anoniem te internetten. Een rekenfout in één van de IO buffers zorgt voor een heap-overflow, waardoor het uitvoeren van willekeurige code mogelijk is. Om de aanval uit te voeren moet een aanvaller een SOCKS verbinding naar de Tor SockPort openen of een Tor-installatie aanvallen die verbindingen via een SOCKS proxy maakt, iets wat niet standaard het geval is.
"Absoluut iedereen moet upgraden", zo waarschuwt Erinn Clark van het Tor Project. Het probleem is opgelost in Tor 0.2.2.35 en Tor 0.2.3.10-alpha. "Goede security practices vereisen dat alle heap-overflow bugs als te misbruiken moeten worden beschouwd, dus tot anders bewezen, behandelen we dit als een aanval die het uitvoeren van code mogelijk maakt. Upgrade alsjeblieft meteen!", besluit Clark.
Deze posting is gelocked. Reageren is niet meer mogelijk.