Le 4 août à minuit, des nœuds TOR sont reportés disparus du réseau anonyme. Par la suite, on a appris que TOR, le réseau mondial de routeurs décentralisés, venait d'être victime d'une attaque sérieuse. La vulnérabilité à l'origine de cette dernière permet à un hacker d'exécuter du code arbitraire dans un navigateur distant.

La vulnérabilité de sécurité de TOR est due à un bundle intégré aux versions de Firefox antérieures à la 17.0.7. Seuls les utilisateurs de Windows en ont fait les frais (pour changer).

Le malware injecté dans les navigateurs vulnérables est un code JavaScript qui permet de collecter les adresses MAC et les adresses IP réelles du périphérique sur lequel il s'exécute, pour ensuite les envoyer à un serveur web via un moyen non anonyme. Bien que les chiffres sur les périphériques touchés ne soient pas connus, tous les utilisateurs de Windows courent un risque.

Une question se pose alors : qui peut en être le responsable ? Bien qu'aucune revendication n'ait été faite, les spéculations prises ça et là convergent vers le FBI.

Depuis le temps qu'on vous dit que le réseau TOR apporte plus de problèmes que de solutions !

En effet, le réseau est extrêmement surveillé par les gouvernements et certains serveurs relais leurs appartiennent permettant de faire l'équivalent d'une MITM tout en laissant croire aux utilisateurs qu'ils auront trouvé le graal de l'anonymat !

post original: http://hackademics.fr/showthread.php?3318-Tor-Anonymat-faille-infiltration-du-FBI

Juste une petite remarque par rapport à cette news.

On a pu lire à droite à gauche que l'anonymat sur TOR avait été compromis.

Je rappelle que cette vulnérabilité n'affecte pas TOR lui même, mais un logiciel tiers, en l'occurence FF17.

Qui plus est, ce choix d'exploitation nous en dit beaucoup sur les connaissances et moyens dont disposent le FBI vis à vis de TOR:

Il aurait été beaucoup plus efficace de cibler directement le client TOR; C'est Firefox qui a été ciblé.

Ceci a une implication importante :
- Le FBI ne veux ou ne peux pas casser directement l'anonymat sur le réseau TOR.

Il est aussi possible et probable que le FBI dispose d'une palette d'exploits et de 0-day sur quelques soft les plus répandus, dont FF. Ce qui implique que les utilisateurs de systèmes un peu plus exotiques sont beaucoup plus en sécurité.

En conclusion, cette attaque ressemble plus à un coup de pub destiné à faire fuir les utilisateurs de TOR. La même chose aurait pu se produire via Freenet.
Il est certain que la popularité grandissante de TOR pose un problème à nos amis cravateux du us.gouv

Tortue 974.