MTI
Feltörési kísérletet észleltek a Tor hálózaton
A felhasználók megfigyelésére tett kísérletet észlelt a kibertérben névtelenséget biztosító Tor hálózaton annak fejlesztője, a Tor Project.
"Nem tudjuk pontosan, hogy mikor vette kezdetét a támadás, de mindazok a felhasználók, akik február eleje és július 4-e között igénybe vették a hálózatot, ajánlatos, ha érintettnek tekintik magukat" - írja a Tor Project weboldalán közzétett biztonsági bejelentés, hozzátéve, hogy még nem sikerült kideríteniük, hogy az "érintettség" milyen mértékben jelenti a felhasználó névtelenségének kompromittálását.
A jelek szerint a támadók a "rejtett szolgáltatások" után kutakodó felhasználók iránt érdeklődtek, de alkalmazás-szintű forgalmat valószínűleg nem tudtak megfigyelni. Vagyis nem tudták megállapítani milyen weboldalakat töltöttek le és kerestek fel a felhasználók. A támadók megpróbálták megszerezni a rejtett szolgáltatások kínálóinak beazonosításához szükséges adatokat is. A Tor a forgalom többszörös átirányításával és a metaadatok eltüntetésével biztosítja a névtelenséget az internet felhasználók számára. A rendszer ügyfeleinek körét a névtelenség garantált megőrzését a legkülönfélébb okokból fontosnak tartó felhasználók alkotják.
A Tor Project a felhasználóknak a szoftverek frissített verzióinak telepítését, a rejtett szolgáltatások kínálóinak pedig a szolgáltatás áthelyezését javasolja.
"Nem tudjuk pontosan, hogy mikor vette kezdetét a támadás, de mindazok a felhasználók, akik február eleje és július 4-e között igénybe vették a hálózatot, ajánlatos, ha érintettnek tekintik magukat" - írja a Tor Project weboldalán közzétett biztonsági bejelentés, hozzátéve, hogy még nem sikerült kideríteniük, hogy az "érintettség" milyen mértékben jelenti a felhasználó névtelenségének kompromittálását.
A jelek szerint a támadók a "rejtett szolgáltatások" után kutakodó felhasználók iránt érdeklődtek, de alkalmazás-szintű forgalmat valószínűleg nem tudtak megfigyelni. Vagyis nem tudták megállapítani milyen weboldalakat töltöttek le és kerestek fel a felhasználók. A támadók megpróbálták megszerezni a rejtett szolgáltatások kínálóinak beazonosításához szükséges adatokat is. A Tor a forgalom többszörös átirányításával és a metaadatok eltüntetésével biztosítja a névtelenséget az internet felhasználók számára. A rendszer ügyfeleinek körét a névtelenség garantált megőrzését a legkülönfélébb okokból fontosnak tartó felhasználók alkotják.
A Tor Project a felhasználóknak a szoftverek frissített verzióinak telepítését, a rejtett szolgáltatások kínálóinak pedig a szolgáltatás áthelyezését javasolja.