Tor網絡官方證實遭到中繼匿名攻擊
責編:admin |2014-08-06 11:36:57Tor開發者在官方博客上證實,Tor匿名網絡遭到了中繼匿名攻擊。
Tor是在7月4日發現了一組被懷疑匿名用戶的中繼節點,攻擊者使用了修改過的Tor協議發動流量確認攻擊,攻擊目標是訪問或運行Tor隱蔽服務的用戶。這組節點立即被移除出Tor網絡,但它們是在1月30日加入到網絡中的,所以在此期間訪問隱蔽服務的用戶都可能受到影響。Tor已經發布了新版本修復了攻擊者使用的協議漏洞。
Tor官方在聲明中稱,攻擊者組合使用兩種攻擊方法:流量確認攻擊和女巫攻擊。攻擊者通過在協議中植入了可被中繼節點讀取的信號,如果訪問隱蔽服務的用戶連上攻擊者控制的節點,他們發出的隱蔽服務請求消息會被泄露給連接回路上的所有節點。