Tor Browser krijgt belangrijke beveiligingsupdate
Het Tor Project heeft een belangrijke beveiligingsupdate voor de Tor Browser. Tor Browser 7.0.2 heeft een kwetsbaarheid de wereld uitgeholpen waarmee Tor Browser gebruikers een entry guard liet gebruiken die was terug te vinden in dezelfde netwerkfamilie als de exit node. In principe is dit echter net precies wat de Tor Browser moet proberen te vermijden.
Eén van de Tor-ontwikkelaars had de code in kwestie in de voorgaande versie van de Tor-software over het hoofd gezien. De ontwikkelaar schuwde niet om dit nieuws bekend te maken. Dit kon zonder probleem omdat een aanvaller niet voldoende had aan de kennis om misbruik te kunnen maken van de kwetsbaarheid. Zowel de Tor Browser als het Tor Network kregen deze update mee.
Het Tor-netwerk wordt gerund door verschillende servers van vrijwilligers. Zij verwerken het internetverkeer van Tor Browser-gebruikers. Het verkeer in kwestie loopt door meerdere servers waardoor de identiteit van de gebruiker in kwestie niet kan worden achterhaald. De eerste server is de entry guard. Deze moet het verzoek van de Tor-gebruiker doorsturen naar de zogenaamde relay node. Van hieruit gaat het naar de server met de exit node. Deze heeft als uiteindelijke taak om het verzoek naar het internet te versturen.