Serwery Tora zaatakowane: konieczna jest aktualizacja klienta

Jeśli korzystacie z systemu trasowania cebulowego Tor, musicie wiedzieć, że doszło do groźnego w skutkach naruszenia bezpieczeństwa projektu. Na początku stycznia doszło do naruszenia dwóch z siedmiu serwerów katalogowych Tora oraz serwera służącego do mierzenia wielkości ruchu w tej sieci. Konieczna jest aktualizacja programu do wersji 0.2.1.22 lub 0.2.2.7-alpha.

Jak poinformował na łamach listy dyskusyjnej Roger Dingledine, jeden z deweloperów Tora, atakujący przejęli serwery katalogowe moria1 i gabelmoo. Co gorsza, na morii znajdowały się repozytoria projektu (svn i git). Wygląda jednak na to, że tym razem Tor miał wiele szczęścia – atakujący najwyraźniej nie wiedzieli co zdobyli, potraktowali serwery po prostu jako źródło dodatkowej mocy obliczeniowej i transferu, wykorzystując je do przeprowadzania kolejnych ataków.

Zespół odpowiedzialny za bezpieczeństwo Tora natychmiast po odkryciu włamania wyłączył git i svn, repozytoria zostały zabezpieczone i dokładnie sprawdzone – nie doszło do wprowadzenia do nich żadnego nieautoryzowanego kodu. Wszystkie zaatakowane serwery zostały oczyszczone, zainstalowano na nich na nowo oprogramowanie, a usługi przeniesiono na inne maszyny.

Stworzenie nowych kluczy identyfikujących dla serwerów katalogowych wiąże się z koniecznością zainstalowania nowych wersji klienta Tora. Można je pobrać, jak zawsze, ze strony www.torproject.org/download.html.pl.

Użytkownicy nie muszą się jednak obawiać o swoją prywatność. Atak jej nie zagroził – jak pisze Dingledine, Tor wymaga wykorzystania większości serwerów katalogowych (obecnie czterech), aby uzyskać konsensus co do dopasowania użytkowników do otwieranych przez nich stron. Naruszone serwery nie posiadały wystarczających danych, aby tego dokonać.

Twórcy Tora twierdzą, że podjęli już kroki, aby taka sytuacja się nie powtórzyła i wzmocnią bezpieczeństwo swoich maszyn. Wszystko robić będą na oczach społeczności, jeśli zaś dojdzie do jakiegokolwiek ponownego naruszenia bezpieczeństwa, niezwłocznie o tym poinformują.

Źródło: or-talk@archives.seul.org

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

3 skomentuj »

Polecamy

Reklama

Komentarze

#1 hooker 2010-01-22 13:46:23 0
Za tym stoi pewnie ten durny poseł z PO... ;)
IP: 79.189.81.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
#2 Tomasz Kowalczyk 2010-01-22 18:37:53 0
BEZzwłocznie, mała literówka na końcu.
IP: 194.29.137.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)
#3 vvvv 2010-01-22 20:56:42 0
Sądząc po powyższych komentarzach z tego serwisu robi się kolejny onet :D
IP: 77.252.18.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.2.15 Version/10.10

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.