Pół roku atakowali sieć Tor

| Bezpieczenstwo IT
simonok, sxc.hu

Przedstawiciele Tor Project ostrzegli, że nieznani sprawcy mogli zdobyć przynajmniej część informacji pozwalających na zidentyfikowanie użytkowników sieci Tor. Na początku lipca odkryto i zlikwidowano atak na Tor. Wiadomo, że trwał on od końca stycznia. Atakujący uruchomili rutery, przez które przechodził ruch i go nadzorowali. Rutery te zostały już odłączone, a Tor Projekt wprowadził poprawki do kodu, by uniemożliwić przeprowadzenie takiego ataku w przyszłości.

W dniu 4 lipca 2014 roku odkryliśmy grupę ruterów, które, naszym zdaniem, próbowały zdobyć dane na temat użytkowników. Wydaje się, że brały one na cel ludzi, którzy korzystają z ukrytych usług Tor-a. Atak polegał m.in. na modyfikowaniu nagłówków protokołu Tor. Wspomniane urządzenia zostały dołączone do sieci 30 stycznia 2014 roku. Nie wiemy, kiedy rozpoczęto atak, ale użytkownicy, którzy w tym czasie korzystali z ukrytych usług Tora powinni przyjąć, że zostali zaatakowani. Niestety, wciąż nie wiemy, w jakim stopniu. Wiemy, że celem byli użytkownicy pobierający deskryptory ukrytych usług, jednak napastnicy prawdopodobnie nie byli w stanie monitorować ruch na poziomie aplikacji. Prawdopodobnie próbowali się też dowiedzieć, kto publikuje deskryptory ukrytych usług, co pozwoliłoby napastnikom na określenie lokalizacji tych usług. Teoretycznie atak taki mógł być wykorzystany również do powiązania użytkownika z jego lokalizacją, ale nie znaleźliśmy żadnych dowodów, by pod kontrolą napastników znalazł się jakiś ruter wychodzący, więc prawdopodobieństwo skutecznego ataku jest mniejsze.

Informacje o ataku ukazały się kilka dni po tym, jak rząd Rosji wyznaczył nagrodę w wysokości 110 000 dolarów za złamanie zabezpieczeń sieci Tor. O nagrodę mogą starać się tylko firmy akredytowane przez Moskwę.

Tor sieć atak