Anonimiseringsnetwerk Tor heeft een nieuwe versie van de software uitgebracht, die verschillende lekken verhelpt waardoor de identiteit van gebruikers was te achterhalen. De update verschijnt na een demonstratie van drie onderzoekers, die lieten zien hoe ze delen van het Tor-netwerk kunnen overnemen. Tor is een programma dat gebruikers anoniem laat internetten. De aanval is gebaseerd op vier punten. Gebruikers hergebruiken hun TLS-certificaat als ze met verschillende Tor relays communiceren. Een relay kan een Tor-gebruiker aan de ideniteitssleutel in het certificaat herkennen.
Een aanvaller die deze sleutel kent, kan vervolgens elk "guard relay" langsgaan om te zien of de sleutel met de relay verbinding heeft. Ook is het via verschillende aanvallen voor kwaadaardige websites mogelijk om te zien welke guard relays bezoekende Tor-gebruikers gebruiken. Verder bleek dat Tor-gebruikers meestal drie willekeurige guard relays kiezen. Deze verzameling zou daarmee als een unieke vingerafdruk van de gebruiker kunnen dienen.
Problemen
Tor 0.2.2.34 verhelpt de problemen met de verschillende relays en de identiteitssleutel, waarmee de aanval voorkomen wordt. De aanval door kwaadaardige websites die de guard relays kunnen achterhalen en de unieke vingerafdruk, blijven als "onderzoeksproblemen" bestaan.
Vanwege de ernst van het probleem adviseert Tor alle gebruikers van de software om direct te upgraden. Verder verhelpt de nieuwste versie een aanval waardoor het mogelijk was om bridge relays te achterhalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.