Gabi-250

**Nome do software vulnerável e versões afetadas** Versões do Tor Arti anteriores à 1.2.3 **Descrição** O problema ocorre ao criar circuitos de anonimização de ou para um serviço onion com os vanguards “lite” ou “full” ativados, quando o código do gerenciador de circuitos cria os circuitos com um salto a menos. Isso torna os usuários mais vulneráveis a certos tipos de análise de tráfego ao executarem ou visitarem serviços onion. Apenas usuários que estabelecem conexões com serviços Onion são afetados, e páginas da web maliciosas normalmente podem estabelecer tais conexões quando o Arti é usado como proxy de navegador. **Recomendações** Para versões do Tor Arti anteriores à 1.2.3, recompile o `arti` com uma versão corrigida do `tor-circmgr`: 0.18.1 ou posterior. Como solução temporária, considere impedir o acesso aos Serviços Ocultos do Tor definindo `allow onion addrs = false` no arquivo de configuração do Arti. Alternativamente, para configurações com vanguards “lite”, habilitar o recurso “full vanguards” pode proporcionar alguma melhoria de segurança, apesar de ter seu próprio bug semelhante, embora isso acarrete custos de desempenho e confiabilidade.