Hackers zijn erin geslaagd drie officiële Tor-servers te compromitteren, maar de broncode zou niet zijn aangepast. Tor wordt door duizenden mensen gebruikt om anoniem te kunnen internetten. Begin januari ontdekte het ontwikkelteam dat twee van de zeven directory servers waren gehackt en dat ook metrics.torproject.org was overgenomen, een nieuwe server die men recentelijk had neergezet voor het weergeven van data en grafieken. Eén van de servers bevatte ook de git en svn repositories. Na de ontdekking van de aanval haalde het ontwikkelteam de drie servers uit de lucht. "Het lijkt erop dat de aanvallers niet wisten waar ze inbraken, alleen dat ze een paar servers met veel bandbreedte hadden gevonden", zegt Tor-ontwikkelaar Roger Dingledine op de Tor-mailinglist.
Transparant
Aan de hand van een analyse blijkt dat de broncode op git en svn niet is gemanipuleerd. De servers zouden alleen voor andere aanvallen zijn ingezet. Inmiddels zijn de drie machines opnieuw geïnstalleerd, daarnaast krijgen Tor-gebruikers het dringende advies om naar Tor 0.2.1.22 of 0.2.2.7-alpha te upgraden. Verder zijn er maatregelen genomen om de beveiliging aan te scherpen.
"Tor heeft een geschiedenis van openheid en transparantie, met zijn broncode en specificaties en ook met z'n operaties. Daarnaast melden we dit soort aanvallen, zodat je onze status kunt monitoren. Je moet niet aannemen dat degenen die geen beveiligingsincidenten melden, er ook geen hebben!", aldus Dingledine.
Deze posting is gelocked. Reageren is niet meer mogelijk.