Tor : Anonymat, faille, infiltration du FBI

Actualités du milieu

Moderators: Mod, Mod, Mod

Tor : Anonymat, faille, infiltration du FBI

Postby _47 » Mon Aug 12, 2013 9:46 am

Le 4 août à minuit, des nœuds TOR sont reportés disparus du réseau anonyme. Par la suite, on a appris que TOR, le réseau mondial de routeurs décentralisés, venait d'être victime d'une attaque sérieuse. La vulnérabilité à l'origine de cette dernière permet à un hacker d'exécuter du code arbitraire dans un navigateur distant.

La vulnérabilité de sécurité de TOR est due à un bundle intégré aux versions de Firefox antérieures à la 17.0.7. Seuls les utilisateurs de Windows en ont fait les frais (pour changer).

Le malware injecté dans les navigateurs vulnérables est un code JavaScript qui permet de collecter les adresses MAC et les adresses IP réelles du périphérique sur lequel il s'exécute, pour ensuite les envoyer à un serveur web via un moyen non anonyme. Bien que les chiffres sur les périphériques touchés ne soient pas connus, tous les utilisateurs de Windows courent un risque.

Une question se pose alors : qui peut en être le responsable ? Bien qu'aucune revendication n'ait été faite, les spéculations prises ça et là convergent vers le FBI.

Depuis le temps qu'on vous dit que le réseau TOR apporte plus de problèmes que de solutions !

En effet, le réseau est extrêmement surveillé par les gouvernements et certains serveurs relais leurs appartiennent permettant de faire l'équivalent d'une MITM tout en laissant croire aux utilisateurs qu'ils auront trouvé le graal de l'anonymat !

post original: http://hackademics.fr/showthread.php?3318-Tor-Anonymat-faille-infiltration-du-FBI
_47
Projets
 
Posts: 12
Joined: Fri Jul 05, 2013 8:37 pm

Postby TorTukiTu » Tue Aug 13, 2013 9:19 am

Juste une petite remarque par rapport à cette news.

On a pu lire à droite à gauche que l'anonymat sur TOR avait été compromis.

Je rappelle que cette vulnérabilité n'affecte pas TOR lui même, mais un logiciel tiers, en l'occurence FF17.

Qui plus est, ce choix d'exploitation nous en dit beaucoup sur les connaissances et moyens dont disposent le FBI vis à vis de TOR:

Il aurait été beaucoup plus efficace de cibler directement le client TOR; C'est Firefox qui a été ciblé.

Ceci a une implication importante :
- Le FBI ne veux ou ne peux pas casser directement l'anonymat sur le réseau TOR.

Il est aussi possible et probable que le FBI dispose d'une palette d'exploits et de 0-day sur quelques soft les plus répandus, dont FF. Ce qui implique que les utilisateurs de systèmes un peu plus exotiques sont beaucoup plus en sécurité.

En conclusion, cette attaque ressemble plus à un coup de pub destiné à faire fuir les utilisateurs de TOR. La même chose aurait pu se produire via Freenet.
Il est certain que la popularité grandissante de TOR pose un problème à nos amis cravateux du us.gouv

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message


Return to Les nouvelles du net

Who is online

Users browsing this forum: No registered users and 1 guest

cron