Tor 0.2.4.23

Via or-announce, Tor Project Blog :

Les développeurs du projet Tor ont remarqué que des attaques de masse de type « traffic conformation » étaient lancées sur le réseau.
L’objectif pour les attaquants et de surveiller des nodes d’entrées et de sorties et de corréler la dates et la quantité de donnée pour déterminer quelle est la source originale du trafic et sa destination (et donc dé-anonymiser l’internaute).
Pour cela les attaquants jouaient avec les entête du protocole Tor pour obtenir des infos utilisables.

Cette attaque concerne principalement les relais toutefois tout le monde devrait passer à la nouvelle version de Tor (0.2.4.23).