Het Tor Project heeft een belangrijke beveiligingsupdate voor Tor Browser uitgebracht, de browser die gebruikers verbinding met het Tor-netwerk laat maken. Tor Browser 7.0.2 verhelpt een kwetsbaarheid waardoor Tor Browser gebruikers een "entry guard" liet gebruiken die zich in dezelfde netwerkfamilie als de "exit node" bevond. Normaliter probeert de browser dit juist te vermijden.
Een Tor-ontwikkelaar had de verantwoordelijke code echter in een vorige versie van de Tor-software vergeten. De ontwikkelaar maakte het probleem bekend omdat kennis van het probleem nog niet voldoende was voor een aanvaller om er misbruik van te maken, zo blijkt uit de omschrijving. Er is nu een nieuwe versie van de Tor-software verschenen en ook een nieuwe versie van Tor Browser.
Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor Browser-gebruikers verwerken. Dit verkeer loopt via meerdere servers om de identiteit van de gebruiker te maskeren. Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay node doorstuurt. Vervolgens gaat het van deze server naar de exit node, die het verzoek naar het internet stuurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.