Verschillende Tor-servers zijn na onterechte abusemeldingen als gevolg van een ip-spoofingaanval tijdelijk offline gehaald, zo heeft het Tor Project bekendgemaakt. De organisatie wijst ook naar 'onprofessioneel gedrag' waarbij partijen weigerden verder onderzoek uit te voeren, wat de impact van de aanval versterkte. Dagelijks maken miljoenen mensen gebruik van het Tor-netwerk om hun privacy te beschermen en gecensureerde websites te bezoeken. Het netwerk draait volledig op servers en bandbreedte die door vrijwilligers wordt gedoneerd. Het verkeer van Tor-gebruikers loopt via meerdere servers om zo de identiteit van de gebruiker te maskeren.
Eind oktober ontvingen veel beheerders van Tor-servers bericht dat hun servers waren gebruikt voor het uitvoeren van bruteforce-aanvallen via SSH. Uit onderzoek blijkt dat de servers geen onderdeel van de aanval waren, maar de verantwoordelijke aanvaller de ip-adressen van de Tor-servers spoofte. Daardoor leek het voor de aangevallen netwerken alsof de Tor-servers hiervoor verantwoordelijk waren.
Volgens het Tor Project was de aanval bedoeld om abusemeldingen te genereren en zo het Tor Project en het Tor-netwerk te verstoren. "Hoewel de aanval een beperkte impact op het Tor-netwerk had, een aantal relays ging tijdelijk offline, zorgde het voor onnodige stress en ongemak voor veel relay-beheerders die deze klachten moesten beantwoorden", aldus Gustavo Gus van het Tor Project.
In een blogposting geeft het Tor Project meer tips aan relay-beheerders wat ze kunnen doen als hun server nog steeds wordt geblokkeerd en hoe er met meldingen als gevolg van ip-spoofing kan worden omgegaan. Het Tor Project haalt ook uit naar internetpartijen die de servers afsloten. "We hebben ook te maken gekregen met gevallen van onprofessioneel gedrag, waar een weigering om te onderzoeken en gebrek aan diligence de impact van deze aanval versterkte."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.