"Bezpečnostný expert" získal heslá ambasád sniffovaním Tor siete

DSL.sk, 10.9.2007

Bezpečnostný expert Dan Egerstad, ktorý vzbudil na konci augusta pozornosť bezpečnostných expertov zverejnením zoznamu stovky prístupových loginov a hesiel k mimoriadne zaujímavým emailovým kontám, dnes zverejnil použitý postup, ktorým tieto údaje získal.

Egerstad zverejnil 30. augusta loginy a heslá k emailovým účtom napríklad na ruskej ambasáde vo Švédsku, indickej ambasáde vo Švédsku a Ománe, iránskych ambasádach vo viacerých krajinách, emailovým účtom na rozličných ministerstvách a emailovým účtom politických strán.

Egerstad tvrdil, že objavil novú metódu získavania týchto citlivých údajov, ktorú dnes zverejnil.

Egerstad použil k získaniu informácie päť serverov umiestnených v rozličných častiach sveta, ktoré zapojil do Tor siete ako výstupné body.

Tor sieť slúži za šifrovanie dátovej prevádzky a skrytie anonymity počítača pripájajúceho sa k inému počítaču. Ak sa ale cez sieť užívatelia pripájajú k inému počítaču nezabezpečeným protokolom, posledný výstupný bod Tor siete komunikuje s cieľovým počítačom týmto protokolom a má prístup ku všetkým prenášaným dátam.

Egerstad nenašiel chybu v Tor sieti alebo protokole, využil práve skutočnosť, že veľa ľudí sa pripája cez Tor POP3 a IMAP protokolmi nezabezpečenými SSL ku svojim emailovým serverom.

Servery nasadené Egerstadom monitorovali POP3 a IMAP prevádzku odchádzajúcu cez tieto servery z Tor siete na Internet a hľadali najmä zaujímavé účty obsahujúce komunikáciu s kľúčovými slovami napríklad gov, government, embassy, military.

Celkovo boli zachytené tisícky účtov. Ako dlho Egerstad zachytával dátovú prevádzku nie je známe.

Egerstad chcel, ako informuje na svojich stránkach, upozorniť na časté nedostatočné pochopenie Tor siete, a jej časté používanie aj dôležitými inštitúciami na účely, kde pridanú bezpečnosť nedokáže zabezpečiť.

Egerstad informoval o svojich zisteniach tu. Sieti Tor sme sa venovali v tomto článku.


Najnovšie články:



Diskusia:

lolo Od: lolo | Pridané: 10.9.2007 14:00 Sikovny clovek Odpovedať Známka: 5.0 Hodnotiť:

pan dan Od: pan dan | Pridané: 10.9.2007 14:04 nezabezpecena komunikacia nie je zabezpecena, takze az taky sikovny nemusel byt, nic neodsifroval, je to na urovni nbu1234. Otazkou je, preco na ambasadach nepouzivaju nieco bezpecnejsieho. Odpovedať Hodnotiť:

Marko Od: Marko | Pridané: 10.9.2007 14:17 Sikovny urcite bol, lebo dostal zaujimavy napad a ten zrealizoval. Odpovedať Známka: 0.0 Hodnotiť:

pan dan Od: pan dan | Pridané: 10.9.2007 14:27 Vykradnem ti dom, tvoje osobne veci predam cez internet a to mi mozes dakovat, ze som ti ukazal bezpecnostne medzery v zabezpeceni tvojho domu... Skvely napad, hej? Odpovedať Známka: 8.0 Hodnotiť:

misogsk Od: misogsk | Pridané: 10.9.2007 14:35 Nemas celkom pravdu, nikde sa nepisalo, ze predaval osobne maily majitelov uctov, len ziskal ich cisla a prihlasovacie mena. Tak ako keby si ty ziskal adresu a klucik od domu, ale nepouzil ho. On len vzal a ukazal adresu a ukazal svetu, ze modry klucik je od vchodu do domu, zeleny do pivnice atd. Odpovedať Známka: -8.0 Hodnotiť:

r3so Od: r3so | Pridané: 10.9.2007 14:40 ja som zistil ze na routri mozem odchytavat hesla z pocitaca starej mamy vedla v izbe, som bezpecnostny expert a tvrdit ze je to bezpecnostna chyba TOR siete je ako tvrdit ze vsetky nesifrovane protokoly su chybne Odpovedať Hodnotiť:

Aqw3R Od: Aqw3R | Pridané: 10.9.2007 15:01 "...a tvrdit ze je to bezpecnostna chyba TOR siete..." a kto to tvrdi? Odpovedať Známka: -8.0 Hodnotiť:

r3so Od: r3so | Pridané: 10.9.2007 15:25 ok, tak bez toho "bezpecnostna". V kazdom pripade to nie je chyba ale vlastnost Odpovedať Hodnotiť:

tom Od: tom | Pridané: 10.9.2007 15:51 kde sa hovori o tom, ze je to chyba tor siete? Odpovedať Známka: -5.0 Hodnotiť:

3ton Od: 3ton | Pridané: 11.9.2007 18:12 heh... jj :))) ano my sme v praci scanovali siet a odchytavali internu komunikaciu ... mame cca 50 zamestnancov a to bolo co pozerat... jedina nevyhoda bola to "Skur..ne" nmozstvo dat .... ale hesla a loginy :)))) akoby si cital noviny :))) Odpovedať Známka: -5.0 Hodnotiť:

M15k0 Od: M15k0 | Pridané: 10.9.2007 20:42 nbusr123 Odpovedať Známka: -8.0 Hodnotiť:

wave Od: wave | Pridané: 10.9.2007 21:25 asi (ne)citali clanok o anonymizacnych tor sietach na DSL.sk, na ktory mimochodom v tomto clanku chyba odkaz... BTW: inak sa mi to zda byt doslova debilne, ved on zoseba spravil nieco ako providera :D. to ako fakt je tak "microsoftacky" vymyslene ze si mozes spravit Tor server a uz len cakas kto sa ti tam napoji a citas jeho postu? :D BTW: som za uplne odanonimizovanie internetu! tor je nastroj pre pedofilov, hackerov, podvodnikov, teroristov, siritelov poplasnych sprav a kadejaku haved. A este sa cezto napaja par (paranoikov) na mail... Odpovedať Známka: -5.0 Hodnotiť:

head Od: head | Pridané: 10.9.2007 14:09 nbusr123 Odpovedať Známka: 8.0 Hodnotiť:

thriler Od: thriler | Pridané: 10.9.2007 14:14 Na zaciatku mate chybu Bezpečnostný expert Dan Egerstad, ktorý vzbudil na konci augusta pozornosť bezpečných expertov... Asi ste chceli napisat bezpecnostnych expertov a nie bezpecnych, opak by bol nebezpecni experti? :D Odpovedať Známka: 5.0 Hodnotiť:

Montano Od: Montano | Pridané: 10.9.2007 14:51 odpišem ti za DSL.sk PH/DSL.sk Ďakujeme, samozrejme máte pravdu, opravené. Odpovedať Známka: 2.9 Hodnotiť:

Bozz Od: Bozz | Pridané: 11.9.2007 20:03 Myslel si to takto ?: Porno expert Dan Egerstad, ktorý sexuálne vzrušil na konci augusta porno expertov... Odpovedať Známka: -8.0 Hodnotiť:

darien_fawk Od: darien_fawk | Pridané: 10.9.2007 16:10 Mam otazku. (mozno to bude aj dalsi canok) Idem na stranku http://t-mobile.sk a chce to odomna meno a heslo. Potom dam http://tmobile.sk a hodi mi len cieryn text ze tmobile. Je to normalne? Lebo som chodil normaln cez http://tmobile.sk a vsetko vzdy islo. Odpovedať Známka: 5.0 Hodnotiť:

r3so Od: r3so | Pridané: 10.9.2007 16:37 je to uchylne, ale treba dat pred to www. Idem platit akurat fakturu. Najpr nejaka kontrolna SMS a pootm webPin, ale aj tak to nejde lebol je to pilot. Opatrenia ako v NSA, hlavne ze doteraz sa heslo posielalo nesifrovane Odpovedať Známka: -8.0 Hodnotiť:

darien_fawk Od: darien_fawk | Pridané: 10.9.2007 16:54 Museli nieco dodrbat. lebo ja nikdy nedavam www. (nechce sa mi ) :) Odpovedať Známka: 5.0 Hodnotiť:

Uhlik Od: Uhlik | Pridané: 10.9.2007 17:08 asi maju noveho spravcu ... len sa im este neozval :o) ... Odpovedať Hodnotiť:

darien_fawk Od: darien_fawk | Pridané: 10.9.2007 18:30 Tak toho asi poznam. Uci u mna na skole informatiku. Odpovedať Hodnotiť:

Taliban Od: Taliban | Pridané: 10.9.2007 19:05 takze Iran ? nuz chlapec sa moze zacat baaaat, svata vojna ho neminie .... Odpovedať Hodnotiť:

phpbb3.sk Od: phpbb3.sk | Pridané: 10.9.2007 20:32 dobry clanok konecne zase nieco zaujimave po tych torentoch :D Odpovedať Hodnotiť:

xxx Od: xxx | Pridané: 11.9.2007 11:59 http://tarminastirsvk.szm.com//ELKOSHOP.html Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár