Aktuelle Zeit: So 27. Sep 2020, 05:46



Neues Thema erstellenAntwort schreiben Seite 1 von 1   [ 2 Beiträge ]
Autor Nachricht
 Betreff des Beitrags: Sicherheitslücke im TOR-Client
BeitragVerfasst: Do 8. Nov 2012, 19:04 
Moderator
Benutzeravatar

Registriert: Mo 20. Jun 2011, 09:31
Beiträge: 641
Wohnort: PlanetX
Zitat:
Wie Code-Experte Andrey Karpov bei einer Analyse des TOR-Quellcodes herausfand, verwendet die Anonymisierungssoftware eine Funktion namens memset() zum Löschen von Cache-Daten, welche nicht von allen Compilern unterstützt wird. Das kann unter Umständen dazu führen, dass der TOR-Client vertrauliche Daten wie etwa Passwörter im Speicher zurück lässt, wenn er beendet wird.

Die memset-Funktion ist deshalb problematisch, weil sie bei der Geschwindigkeitsoptimierung der TOR-Software durch einen Compiler wie in Microsoft Visual Studio 2010 automatisch entfernt wird. Wurde TOR mit einem solchen Compiler übersetzt, bleiben die Daten im Speicher zurück, wo sie etwa durch eine Schadsoftware ausgelesen werden können.

Das TOR Projekt bietet seinen Nutzern die Möglichkeit ihre Identität zu anonymisieren, indem ihr Traffic über ein verteiltes Netzwerk gesendet wird. Damit soll die Zuordnung und Entschlüsselung der Datenpakete durch Außenstehende verhindern werden.

http://www.heise.de/newsticker/meldung/ ... 46523.html

_________________
Raise your voice if you want to change something.
I hide my true power behind the shadows.

@Anon_MisterX


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags:
Verfasst: Do 8. Nov 2012, 19:04 


Nach oben
  
 
 Betreff des Beitrags: Re: Sicherheitslücke im TOR-Client
BeitragVerfasst: Di 27. Nov 2012, 21:58 
Moderator
Benutzeravatar

Registriert: So 22. Mai 2011, 23:00
Beiträge: 253
Fixed ! :grin

Zitat:
We fix that by using OpenSSL's OPENSSL_cleanse() operation, which a compiler is unlikely to optimize away.



_________________
I'm the god damned captain. Your argument is invalid !


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Neues Thema erstellenAntwort schreiben Seite 1 von 1   [ 2 Beiträge ]


Wer ist online?

0 Mitglieder


Ähnliche Beiträge

Sicherheitslücke bei GPRS-Standard entdeckt
Forum: Dies und Das
Autor: nexusfail
Antworten: 1

Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron


Powered by phpBB® Forum Software © phpBB Group


Bei iphpbb3.com bekommen Sie ein kostenloses Forum mit vielen tollen Extras
Forum kostenlos einrichten - Hot Topics - Tags
Beliebteste Themen: Erde, Österreich, Wien, USA, NES

Impressum | Datenschutz