Ładowanie
Jak poinformował na łamach listy dyskusyjnej Roger Dingledine, jeden z deweloperów Tora, atakujący przejęli serwery katalogowe moria1 i gabelmoo. Co gorsza, na morii znajdowały się repozytoria projektu (svn i git). Wygląda jednak na to, że tym razem Tor miał wiele szczęścia – atakujący najwyraźniej nie wiedzieli co zdobyli, potraktowali serwery po prostu jako źródło dodatkowej mocy obliczeniowej i transferu, wykorzystując je do przeprowadzania kolejnych ataków.
Zespół odpowiedzialny za bezpieczeństwo Tora natychmiast po odkryciu włamania wyłączył git i svn, repozytoria zostały zabezpieczone i dokładnie sprawdzone – nie doszło do wprowadzenia do nich żadnego nieautoryzowanego kodu. Wszystkie zaatakowane serwery zostały oczyszczone, zainstalowano na nich na nowo oprogramowanie, a usługi przeniesiono na inne maszyny.
Stworzenie nowych kluczy identyfikujących dla serwerów katalogowych wiąże się z koniecznością zainstalowania nowych wersji klienta Tora. Można je pobrać, jak zawsze, ze strony www.torproject.org/download.html.pl.
Użytkownicy nie muszą się jednak obawiać o swoją prywatność. Atak jej nie zagroził – jak pisze Dingledine, Tor wymaga wykorzystania większości serwerów katalogowych (obecnie czterech), aby uzyskać konsensus co do dopasowania użytkowników do otwieranych przez nich stron. Naruszone serwery nie posiadały wystarczających danych, aby tego dokonać.
Twórcy Tora twierdzą, że podjęli już kroki, aby taka sytuacja się nie powtórzyła i wzmocnią bezpieczeństwo swoich maszyn. Wszystko robić będą na oczach społeczności, jeśli zaś dojdzie do jakiegokolwiek ponownego naruszenia bezpieczeństwa, niezwłocznie o tym poinformują.
Źródło: or-talk@archives.seul.org
Browser: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
Browser: Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.2.15 Version/10.10