Jak wynika z wpisu na blogu Projektu Tor, atak na sieć anonimizującą ruch internetowy, prowadzony od lutego do początku lipca 2014 roku, mógł doprowadzić do de-anonimizacji korzystających z niej użytkowników.
Tor to złożona sieć wirtualnych tuneli powstała w celu zapewnienia prywatności i anonimowości swoich użytkowników, uniemożliwiając inwigilację i cenzurowanie treści przesyłanych przez Internet.
Według informacji przekazanych przez Gizmodo, atak mogli przeprowadzić badacze CERT z Uniwersytetu Carnegie Mellon (USA), którzy ostatnio odwołali swoje wystąpienie dotyczące de-anonimizacji sieci Tor na konferencji BlackHat.
„Jeśli ten atak rzeczywiście był związany z badaniami CERT/CMU dla Black Hat, to – sądząc po streszczeniu przygotowanym przez badaczy przed ich wystąpieniem – mogło faktycznie dojść do ujawnienia użytkowników oraz ukrytych usług” powiedziała Runa Sandvik, specjalistka zajmująca się kwestiami bezpieczeństwa i prywatności w ramach projektu Tor.
Przedstawiciele Tor uważają, że uderzenie składało się z dwóch klas ataków, konkretnie z ataku typu Sybil oraz ataku polegającego na potwierdzaniu komunikacji.
„Wiemy, że wyszukiwano użytkowników, którzy pobrali identyfikatory ukrytych usług, ale napastnicy raczej nie byli w stanie podejrzeć ruchu na poziomie warstwy aplikacji” uważają twórcy wpisu.
„W teorii atak mógł zostać wykorzystany także do powiązania użytkowników z miejscami docelowymi na podstawie normalnych połączeń Tora, ale nie znaleźliśmy żadnych przesłanek świadczących o tym, że napastnicy kontrolowali jakiekolwiek węzły wyjściowe, co czyni ten aspekt mniej prawdopodobnym.”
Użytkownicy sieci Tor powinni na bieżąco aktualizować oprogramowanie, aby osłabić przyszłe ataki do czasu, gdy luka zostanie w pełni załatana i pojawi się nowa wersja przeglądarki Tor.
Potwierdzenie ataku pojawia się kilka dni po ogłoszeniu przez rząd Rosji obietnicy nagrody w wysokości 4 milionów rubli (ok.350 tys.zł) dla rosyjskiego hakera, któremu uda się złamać sieć Tor.