image

Officiële Tor-servers gehackt

vrijdag 22 januari 2010, 14:26 door Redactie, 8 reacties

Hackers zijn erin geslaagd drie officiële Tor-servers te compromitteren, maar de broncode zou niet zijn aangepast. Tor wordt door duizenden mensen gebruikt om anoniem te kunnen internetten. Begin januari ontdekte het ontwikkelteam dat twee van de zeven directory servers waren gehackt en dat ook metrics.torproject.org was overgenomen, een nieuwe server die men recentelijk had neergezet voor het weergeven van data en grafieken. Eén van de servers bevatte ook de git en svn repositories. Na de ontdekking van de aanval haalde het ontwikkelteam de drie servers uit de lucht. "Het lijkt erop dat de aanvallers niet wisten waar ze inbraken, alleen dat ze een paar servers met veel bandbreedte hadden gevonden", zegt Tor-ontwikkelaar Roger Dingledine op de Tor-mailinglist.

Transparant
Aan de hand van een analyse blijkt dat de broncode op git en svn niet is gemanipuleerd. De servers zouden alleen voor andere aanvallen zijn ingezet. Inmiddels zijn de drie machines opnieuw geïnstalleerd, daarnaast krijgen Tor-gebruikers het dringende advies om naar Tor 0.2.1.22 of 0.2.2.7-alpha te upgraden. Verder zijn er maatregelen genomen om de beveiliging aan te scherpen.

"Tor heeft een geschiedenis van openheid en transparantie, met zijn broncode en specificaties en ook met z'n operaties. Daarnaast melden we dit soort aanvallen, zodat je onze status kunt monitoren. Je moet niet aannemen dat degenen die geen beveiligingsincidenten melden, er ook geen hebben!", aldus Dingledine.

Reacties (8)
22-01-2010, 16:49 door Anoniem
"Hackers zijn erin geslaagd drie officiële Tor-servers te compromitteren, maar de broncode zou niet zijn aangepast. Tor wordt door duizenden mensen gebruikt om anoniem te kunnen internetten."

Eerder in de veronderstelling dat ze anoniem kunnen internetten. Immers wordt je source IP wel afgeschermd op netwerk niveau; dat wil niet zeggen dat er geen vertrouwelijke informatie overheen gaat, die gesniffed kan worden op de exit node, of dat er op applicatieniveau geen informatie wordt uitgewisseld op basis waarvan je geidentificeerd kan worden.
23-01-2010, 04:03 door Anoniem
1.000-en of 100.000-en? (https://www.torproject.org/)
23-01-2010, 08:44 door WhizzMan
Dit waren geen exit nodes, dus dat verhaaltje gaat niet op. Ze hadden gewoon een paar bakken met bandbreedte gevonden zodat ze konden warezen of DoSen,
23-01-2010, 09:39 door Kyentei
Crackers, niet hackers. Doe 't nou eens een keertje goed.
23-01-2010, 13:45 door Rene V
Door Kyentei: Crackers, niet hackers. Doe 't nou eens een keertje goed.

En wat doen blackhat hackers dan?
23-01-2010, 14:07 door Anoniem
Door René V:
Door Kyentei: Crackers, niet hackers. Doe 't nou eens een keertje goed.

En wat doen blackhat hackers dan?

Het enige verschil tussen een blackhat hacker en een white hat hacker is een hypotheek.....
24-01-2010, 13:34 door Anoniem
Door Anoniem: Het enige verschil tussen een blackhat hacker en een white hat hacker is een hypotheek.....
Dus alle informatica studenten zijn blackhats?
24-01-2010, 18:41 door Anoniem
Daar komt het wel op neer ja :) zolang je alle info voor eigen belang steelt wel :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.