- security
- Possible atac remot als serveis onion
Crear serveis onion des de Tails 5.19 i anteriors no és segur.
Us recomanem que deixeu d'utilitzar OnionShare i que actualitzeu a Tails 5.19.1.
El Projecte Tor ha publicat una solució de seguretat per a una vulnerabilitat anomenada TROVE-2023-006.
Els detalls de TROVE-2023-006 no han estat revelats pel Projecte Tor per deixar temps als usuaris per actualitzar abans de revelar-ne més. Només sabem que el Projecte Tor descriu TROVE-2023-006 com una "afirmació activable a distància als serveis onion".
El nostre equip pensa que aquesta vulnerabilitat podria afectar els usuaris de Tails que creen serveis onion a partir dels seus Tails, per exemple, quan comparteixen fitxers o publiquen un lloc web amb OnionShare.
Aquesta vulnerabilitat podria permetre que un atacant que ja conegui la vostra adreça d'OnionShare faci que el vostre client Tor es bloquegi. Un atacant potent podria aprofitar encara més aquest bloqueig per revelar la vostra adreça IP.
Aquesta anàlisi és només una hipòtesi perquè el nostre equip no té accés a més detalls sobre aquesta vulnerabilitat. Tot i així, estem llançant aquest comunicat d'emergència com a precaució.
OnionShare és l'única aplicació inclosa a Tails que crea serveis onion. No us afecta aquesta vulnerabilitat si no feu servir OnionShare a Tails i només utilitzeu Tails per connectar-vos als serveis onion i no creeu serveis onion amb Programari Addicional.