  |
Za poslednú hodinu: 8 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
V Tor protokole je zraniteľnosť, masový útok cez ňu zisťoval identitu užívateľov
Tor
V stredu to potvrdili tvorcovia Toru. Zraniteľnosť charakterizovanú pôvodne skôr ako chybu v softvéri Tor avizoval minulý týždeň jeden z tvorcov Roger Dingledine potom, ako sa objavili prvé informácie o odhalení zraniteľnosti v Tore Alexandrom Volynkinom z Carnegie Mellon University. V stredu tvorcovia zverejnili detailné kompletné informácie o zraniteľnosti. Sieť Tor, The onion router, sa umožňuje užívateľom pripájať na ľubovoľné internetové služby a adresy cez iné uzly siete Tor. Tor dáta prenáša cez reťaz viacerých uzlov, pričom jednotlivé uzly vďaka vrstvovej povahe protokolu poznajú len identitu predchádzajúceho a nasledujúceho uzlu reťaze. Prenášané dáta sú aj na zabezpečenie tohto cieľa šifrované a napríklad ani poskytovateľ pripojenia užívateľa nevie, kam sa tento pripája a aké dáta prenáša. Zároveň Tor umožňuje skryť identitu užívateľa voči internetovým službám, ktoré využíva. Okrem skrývania identity užívateľov navštevujúcich klasické weby umožňuje Tor prevádzkovať tzv. skryté Tor služby, u ktorých zase rovnakým mechanizmom skrýva identitu ich prevádzkovateľa. Zraniteľnosť v Tor protokole sa nachádza v možnosti uzlu označiť prenášané dáta zmenou hlavičiek Tor protokolu a tým poslať informáciu iným uzlom danej reťaze uzlov. Napríklad koncový uzol reťaze, ktorý vie kam sa užívateľ cez danú reťaz pripája ale nepozná identitu užívateľa, zakóduje do hlavičiek informáciu, kam sa užívateľ pripája. Prvý uzol reťaze, ktorý pozná IP adresu užívateľa ale nevie kam sa pripájal, tak následne môže využitím kódovanej informácie zistiť aj kam sa tento užívateľ pripájal. Konkrétne je dáta možné kódovať voľbou medzi dvomi typmi Tor buniek prenášajúcich dáta, "relay" a "relay early". Zraniteľnosť bola podľa informácií tvorcov Toru aj reálne na sieti využívaná, keď bola v prvom polroku masovo zneužívaná na potenciálnu identifikáciu návštevníkov a prevádzkovateľov skrytých služieb. Útočník do siete Tor nasadil 115 rýchlych uzlov, ktoré hrali úlohu adresára skrytých služieb aj vstupných brán do siete. Uzly vystupujúce ako adresáre pri požiadavke na informáciu o skrytej službe označením hlavičiek kódovali informáciu o vyžiadanej službe a uzly fungujúce ako vstupné brány následne dokázali zistiť užívateľ s akou IP adresou si vyžiadal informáciu o ktorej skrytej službe. Uzly útočníka boli prevádzkované v IP rozsahoch 50.7.0.0/16 a 204.45.0.0/16 a spolu poskytovali 6.4% rýchlostnej kapacity vstupných brán v celej sieti. Či uzly útočníkov označovali a zisťovali aj ďalšie informácie okrem vyžiadaných informácií o skrytých službách zatiaľ nie je známe. Uzly boli pridané 30. januára tohto roku, tvorcovia Toru ich zo siete odstránili 4. júla. Na zraniteľnosť autori Toru prišli na základe informácií od Volynkina, ktorý minulý týždeň zrušil svoju prezentáciu o zraniteľnosti na bezpečnostnej hackerskej konferencii Black Hat. Či Volynkin stál za útokom zatiaľ nebolo definitívne potvrdené, využitá bola evidentne ale ním objavená zraniteľnosť. Tvorcovia Toru ale upozorňujú, že útok bol nebezpečný aj keby bol realizovaný len s akademickým zámerom. Informácie totiž kódoval tak, že ich mohol získať ktokoľvek prevádzkujúci Tor uzol, cez ktorý pakety prechádzali. Ak tak napríklad NSA kontroluje časť vstupných uzlov a nahráva si ich dátovú prevádzku, vie z nej teraz zistiť na aké skryté Tor služby sa pripájali užívatelia s akými IP adresami. Zraniteľnosť tvorcovia odstránili vo verziách Toru 0.2.4.23 a 0.2.5.6-alpha, ktoré odporúčajú prevádzkovateľom vnútorných uzlov siete okamžite nainštalovať. Zraniteľnosť bola odstránená jednoduchým nepreposielanim buniek "relay early", ktoré v súčasnosti už nie sú pre funkčnosť siete potrebné. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
