Επίθεση εναντίον του «ανώνυμου» δικτύου Tor

Πέμπτη, 31 Ιουλίου 2014 13:31
UPD:13:42
SHUTTERSTOCK
A- A A+

Για εντοπισμό μιας επίθεσης εναντίον του διάσημου πλέον «ανώνυμου» δικτύου Tor κάνουν λόγο οι δημιουργοί του λογισμικού του.

Όπως επισημαίνεται σε σχετική δημοσίευση στο blog του Tor Project, στις 4 Ιουλίου του 2014, «βρήκαμε ένα γκρουπ από relays που θεωρούμε ότι προσπαθούσαν να ʽάρουνʼ την ανωνυμία χρηστών. Φαίνεται ότι στόχευαν άτομα που χρησιμοποιούν ή έχουν πρόσβαση σε κρυμμένες υπηρεσίες του Tor. Η επίθεση περιελάμβανε την τροποποίηση protocol headers του Tor για τη διεξαγωγή επιθέσεων επιβεβαίωσης traffic».

Όπως σημειώνεται, τα εν λόγω relays εισήχθησαν στο δίκτυο στις 30 Ιανουαρίου και αφαιρέθηκαν στις 4 Ιουλίου. «Αν και δεν ξέρουμε πότε άρχισαν την επίθεση, οι χρήστες που χρησιμοποίησαν ή απέκτησαν πρόσβαση σε κρυμμένες υπηρεσίες από τις αρχές του Φεβρουαρίου ως τις 4 Ιουλίου θα έπρεπε να θεωρήσουν ότι επηρεάστηκαν».

Στη συνέχεια, ζητείται από τους χρήστες να προβούν σε αναβαθμίσεις των προγραμμάτων τους για να κλείσουν τις «κερκόπορτες» που χρησιμοποιήθηκαν από τους επιτιθέμενους, ωστόσο υπενθυμίζεται ότι το ζήτημα του traffic confirmation παραμένει ανοικτό. Όπως αναφέρεται στη δημοσίευση, εκτιμάται ότι κατά πάσα πιθανότητα πίσω από το περιστατικό βρίσκονται ερευνητές πανεπιστημίου οι οποίοι είχε ισχυριστεί πως είχαν εντοπίσει τρωτά σημεία στον σχεδιασμό του ανώνυμου δικτύου, τα οποία επέτρεπαν τον εντοπισμό της ταυτότητας των χρηστών του. Οι εν λόγω ερευνητές ήταν να δώσουν ομιλία στην Black Hat 2014 στο Λας Βέγκας, η οποία ακυρώθηκε πρόσφατα.

Το Tor επιτρέπει στους χρήστες του να επισκεφθούν σελίδες χωρίς να ανιχνεύονται οι κινήσεις τους και να ανεβάζουν σελίδες με περιεχόμενα που δεν εμφανίζονται σε μηχανές αναζήτησης.

Προτεινόμενα για εσάς