Chyba v Toru umožňuje odhalit identitu uživatele

Pavel Kolář, 23. červenec 2014 12:58 0 komentářů
Rubriky: Security, Internet

V aplikaci, která má zabezpečovat funkčnost anonymizační sítě TOR, je chyba, jež umožňuje vystopovat identitu uživatelů.

Tvrdí to alespoň Alexandr Volynkin z Carnegie Mellon University a Roger Dingledin (jeden z autorů anonymizační platformy). Volynkin plánoval odhalit podrobnosti o možnostech odhalení uživatelů Toru na bezpečnostní konferenci Black Hat.

Deanonymizace naštěstí není úplně triviální a je k ní potřeba určité množství zdrojů, ale je možná. V popise svého příspěvku na Black Hat Volynkin tvrdí, že k odhalení několika set tisíc uživatelů a služeb sítě TOR útočník potřebuje několik gigabitových linek a přesně nespecifikované množství (doslova několik) průměrně výkonných serverů. Příspěvek na konferenci nakonec prezentován nebude, neboť jeho zveřejnění údajně zakázal právník Carnegie Mellon University.

Smůlu tak mají i samotní tvůrci Toru, kteří od Volynkina také získali jen kusé informace o zranitelnosti. I to ale stačilo jako vodítko, které podle Dingledina umožnilo chybu vystopovat a na bezpečnostní aktualizaci pro propojovací uzly se již pracuje. „Chyba je významná, ale svět uživatelů Toru s ní nepadá,“ nechal se slyšet Dingledin.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

Pavel Houser , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

AbcPráce