Hlavní navigace

Tor - zisťovanie pravej IP adresy klienta

Redakce

Server packet storm security publikoval štúdiu o „odmaskovaní“ skutočnej identity klientov siete Tor. Útok nevyužíva žiadnu zraniteľnosť Toru, ale je to man-in-the-middle útok snažiaci sa vkladať javascript a flash do vyžiadaných stránok v poslednom „hope“ medzi posleným onion routerom (exit node) a cieľovým web serverom (je teda obmedzený hlavne na nešifrovaný HTTP protokol).

Javascript a flash majú za úlohu „pingnúť domov k útočníkovi“ obídením Tor tunelu. V štúdii sa spomína aj čisto javascriptový hack, ktorý ale už nefunguje (skúšal som).

Útoku sa dá pomerne jednoducho predísť: útok nedokáže vkladať kód do overeného SSL spojenia medzi exit node a cieľovým serverom, jedine ak by sám cieľový server mal záujem zisťovať identitu klientov. Ďalej pri používaní Toru v browseri vypnite javascript, flash, javu atď. Alebo používajte rovno lynx ;-).

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?