Bijna duizend Tor-servers in het Tor-netwerk draaien versies van de Tor-software die niet meer worden ondersteund en in sommige gevallen ook kwetsbaarheden bevatten. Dat wordt gemeld op de mailinglist van het Tor Project, de organisatie die het Tor-netwerk en Tor Browser onderhoudt.
Dagelijks maken zo'n 2,5 miljoen mensen gebruik van het Tor-netwerk om hun ip-adres en privacy te beschermen. Het Tor-netwerk bestaat uit allerlei servers van vrijwilligers die het verkeer van Tor-gebruikers verwerken. Zo is de eerste server de entry guard, die het verzoek van de Tor-gebruiker naar de relay-node doorstuurt. Vervolgens gaat het van deze server naar de exit-node, die het verzoek naar het internet stuurt.
Begin deze maand stopte de ondersteuning van Tor-versie 0.2.5. Op het moment van schrijven zijn er echter nog zo'n 350 servers die deze versie draaien. Het totaal aantal "end-of-life" Tor-servers bedraagt 969. Het gaat dan ook om exit-nodes die het verzoek van de Tor-gebruiker naar het internet doorzetten en een belangrijke schakel in het Tor-netwerk vormen.
In de handleiding voor beheerders die een Tor-server draaien stelt het Tor Project dat het installeren van beveiligingsupdates één van de belangrijkste maatregelen is om de server te beveiligen en dit idealiter automatisch wordt gedaan, zodat het niet kan worden vergeten.
Deze posting is gelocked. Reageren is niet meer mogelijk.