image

Extreem ernstig privacylek in Tor gepatcht

vrijdag 28 oktober 2011, 10:49 door Redactie, 4 reacties

Anonimiseringsnetwerk Tor heeft een nieuwe versie van de software uitgebracht, die verschillende lekken verhelpt waardoor de identiteit van gebruikers was te achterhalen. De update verschijnt na een demonstratie van drie onderzoekers, die lieten zien hoe ze delen van het Tor-netwerk kunnen overnemen. Tor is een programma dat gebruikers anoniem laat internetten. De aanval is gebaseerd op vier punten. Gebruikers hergebruiken hun TLS-certificaat als ze met verschillende Tor relays communiceren. Een relay kan een Tor-gebruiker aan de ideniteitssleutel in het certificaat herkennen.

Een aanvaller die deze sleutel kent, kan vervolgens elk "guard relay" langsgaan om te zien of de sleutel met de relay verbinding heeft. Ook is het via verschillende aanvallen voor kwaadaardige websites mogelijk om te zien welke guard relays bezoekende Tor-gebruikers gebruiken. Verder bleek dat Tor-gebruikers meestal drie willekeurige guard relays kiezen. Deze verzameling zou daarmee als een unieke vingerafdruk van de gebruiker kunnen dienen.

Problemen
Tor 0.2.2.34 verhelpt de problemen met de verschillende relays en de identiteitssleutel, waarmee de aanval voorkomen wordt. De aanval door kwaadaardige websites die de guard relays kunnen achterhalen en de unieke vingerafdruk, blijven als "onderzoeksproblemen" bestaan.

Vanwege de ernst van het probleem adviseert Tor alle gebruikers van de software om direct te upgraden. Verder verhelpt de nieuwste versie een aanval waardoor het mogelijk was om bridge relays te achterhalen.

Reacties (4)
29-10-2011, 16:05 door spatieman
Tor is een programma dat gebruikers anoniem laat internetten
--
Maar de exit nodes zijn vaak de pisang als de gebruikers illigaal bezig zijn.
30-10-2011, 10:57 door Anoniem
Een beetje exit node met een nuchter verstand gebruikt een vpn/vps met port forwarding buiten de eu...
30-10-2011, 14:51 door Anoniem
In het artikel wordt geïnsinueerd dat dit mogelijk het "lek" betreft dat is gemeld door Eric Filiol, Oluwaseun Remi-Omosowon en Leonard Mutembei. Dit lijkt echter niet het geval te zijn:

Special thanks to "frosty_un" for reporting the issue to us! (As far as we know, this has nothing to do with any claimed attack currently getting attention in the media.)

https://blog.torproject.org/blog/tor-02234-released-security-patches
31-10-2011, 23:01 door Anoniem
99% van de TOR gebruikers zijn : of cybercriminelen .....of verzamelaars van kinderporno .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.