Feltörési kísérletet észleltek a Tor hálózaton

MTI Sajtóadatbank, 2014. július 31. 10:02

A felhasználók megfigyelésére tett kísérletet észlelt a kibertérben névtelenséget biztosító Tor hálózaton annak fejlesztője, a Tor Project.

"Nem tudjuk pontosan, hogy mikor vette kezdetét a támadás, de mindazok a felhasználók, akik február eleje és július 4-e között igénybe vették a hálózatot, ajánlatos, ha érintettnek tekintik magukat" - írja a Tor Project weboldalán közzétett biztonsági bejelentés, hozzátéve, hogy még nem sikerült kideríteniük, hogy az "érintettség" milyen mértékben jelenti a felhasználó névtelenségének kompromittálását.
 

A jelek szerint a támadók a "rejtett szolgáltatások" után kutakodó felhasználók iránt érdeklődtek, de alkalmazás-szintű forgalmat valószínűleg nem tudtak megfigyelni. Vagyis nem tudták megállapítani milyen weboldalakat töltöttek le és kerestek fel a felhasználók. A támadók megpróbálták megszerezni a rejtett szolgáltatások kínálóinak beazonosításához szükséges adatokat is.
 

A Tor a forgalom többszörös átirányításával és a metaadatok eltüntetésével biztosítja a névtelenséget az internet felhasználók számára. A rendszer ügyfeleinek körét a névtelenség garantált megőrzését a legkülönfélébb okokból fontosnak tartó felhasználók alkotják.
 

A Tor Project a felhasználóknak a szoftverek frissített verzióinak telepítését, a rejtett szolgáltatások kínálóinak pedig a szolgáltatás áthelyezését javasolja.
 

Forrás: https://blog.torproject.org/blog/tor-security-advisory-relay-early-traffic-confirmation-attack