Tor lukker hul efter angreb

Artiklen blev oprindeligt publiceret den 31/7/2014

Et angreb kan have truet brugernes anonymitet på anonymiseringstjenesten Tor. Udviklerne har lukket det sikkerhedshul, der gjorde det muligt.

Angrebet blev foretaget af en række servere, der blev sat på Tor-netværket den 30. januar. Da folkene bag Tor opdagede det den 4. juli, blev de fjernet. Hvis man har anvendt Tor i den periode, er der risiko for, at angriberne har fået adgang til informationer om ens brug.

Det er muligt, at angrebet blev foretaget som led i et forskningsprojekt foretaget af to forskere fra CERT på Carnegie Mellon University. De havde planlagt at holde et indlæg på den kommende Black Hat-konference om angreb på Tor. Indlægget er imidlertid blevet aflyst.

Det er uvist, hvor meget information angriberne fik fat i. Det ser ud til, at angrebet primært var rettet mod operatører af såkaldte skjulte tjenester (hidden service operators).

Udviklerne har lukket det sikkerhedshul, angrebet udnyttede, i version 0.2.4.23 og 0.2.5.6-alpha.

Anbefaling
Opdater til nyeste version af Tor og Tor Browser.

Links