Ondsindede exit-servere saboterer Tor-netværket

Tor-netværket har siden NSA-afsløringerne set en kæmpe stigning i aktivitet fra folk, der ønsker at skjule deres færden på internettet. Men en gruppe svenske forskere kan nu afsløre, at ikke alle frivillige bidragydere til netværkets servere har lige gode intentioner, skriver Ars Technica.

Forskerne har kunnet identificere 22 ondsindede servere, der optrådte som udgangs-servere (kaldet exit nodes), hvilket gjorde dem i stand til at udføre såkaldte man-in-the-middle-angreb. Exit-nodes er det vigtige punkt mellem Tor-netværket og resten af internettet, hvor trafikken dekrypteres og sendes til destinationen.

Ved at gøre brug af falske certifikater og et særligt værktøj kaldet SSLstrip havde de ukendte gerningsmænd held til at narre både webservere og brugere til at tro, at forbindelsen mellem dem var krypteret og sikker, mens hele datastrømmen i virkeligheden har været tilgængelig for serveren i klartekst.

Selvom forskerne mener at kunne sandsynliggøre, at serverne stammer fra samme sted, slår de dog fast, at det er højst usandsynligt, at den kontroversielle efterretningstjeneste NSA skulle stå bag opsætningen af serverne,

»Organisationer som NSA har læse/skrive-adgang til store dele af internettets backbone. De behøver simpelthen ikke at opstille Tor-servere. Vi tror, at de angreb vi opdagede, mest bliver gjort af uafhængige individer, som gerne vil eksperimentere,« skriver én af forskerne bag, Philipp Winter, i en e-mail til Ars Technica.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>