MTI

Feltörési kísérletet észleltek a Tor hálózaton

A felhasználók megfigyelésére tett kísérletet észlelt a kibertérben névtelenséget biztosító Tor hálózaton annak fejlesztője, a Tor Project.

"Nem tudjuk pontosan, hogy mikor vette kezdetét a támadás, de mindazok a felhasználók, akik február eleje és július 4-e között igénybe vették a hálózatot, ajánlatos, ha érintettnek tekintik magukat" - írja a Tor Project weboldalán közzétett biztonsági bejelentés, hozzátéve, hogy még nem sikerült kideríteniük, hogy az "érintettség" milyen mértékben jelenti a felhasználó névtelenségének kompromittálását.

A jelek szerint a támadók a "rejtett szolgáltatások" után kutakodó felhasználók iránt érdeklődtek, de alkalmazás-szintű forgalmat valószínűleg nem tudtak megfigyelni. Vagyis nem tudták megállapítani milyen weboldalakat töltöttek le és kerestek fel a felhasználók. A támadók megpróbálták megszerezni a rejtett szolgáltatások kínálóinak beazonosításához szükséges adatokat is. A Tor a forgalom többszörös átirányításával és a metaadatok eltüntetésével biztosítja a névtelenséget az internet felhasználók számára. A rendszer ügyfeleinek körét a névtelenség garantált megőrzését a legkülönfélébb okokból fontosnak tartó felhasználók alkotják.

A Tor Project a felhasználóknak a szoftverek frissített verzióinak telepítését, a rejtett szolgáltatások kínálóinak pedig a szolgáltatás áthelyezését javasolja.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #1
    A kimeneti pontokat eddig is megfigyeltek. Most annyi tortent, hogy adatgyujtesi modszerekkel megprobalta valaki felterkepezni, hogy milyen rejtett, tehat a halozaton belul mukodo szolgaltatasok vannak. Azzal buktak le, hogy a modositott csomagokat kiszurtak masok is, pedig ha jol csinaljak (pl. a valosagban elo nem fordulo implementacios hibak/hianyok szimulalasaval jelolve a csomagokat), akkor egesz jol lehet korrelalni a felhasznalokat a kimeno forgalmukhoz. Ez a tamadas annyiban volt egyedibb, hogy itt a rejtett, tehat a titkositott halozatot el nem hagyo forgalomhoz tartozo szerverek cimeit probaltak korrelalni a user-ek belepesi pontjaival, amibol azonosithato, hogy ki hasznalt mit. Mivel ezeknek a szervereknek meg az elerhetosege es a lete is titkos a nagyobb tomegek elott, ezert ezek letenek kiszurasa es a felhasznalok felterkepezese eleg nagy csapas lehet bizonyos csoportokra. Pontos lehallgatashoz persze ez a tamadas meg nem eleg. (kb. ugyanaz mint amikor valaki latja egy telefonon a hivaslistat, de abbol meg nem jon ra a hivasok tartalmara)