Chyba v Toru umožňuje odhalit identitu uživatele

Pavel Kolář, 23. červenec 2014 12:58 0 komentářů
Rubriky: Security, Internet

V aplikaci, která má zabezpečovat funkčnost anonymizační sítě TOR, je chyba, jež umožňuje vystopovat identitu uživatelů.

Tvrdí to alespoň Alexandr Volynkin z Carnegie Mellon University a Roger Dingledin (jeden z autorů anonymizační platformy). Volynkin plánoval odhalit podrobnosti o možnostech odhalení uživatelů Toru na bezpečnostní konferenci Black Hat.

Deanonymizace naštěstí není úplně triviální a je k ní potřeba určité množství zdrojů, ale je možná. V popise svého příspěvku na Black Hat Volynkin tvrdí, že k odhalení několika set tisíc uživatelů a služeb sítě TOR útočník potřebuje několik gigabitových linek a přesně nespecifikované množství (doslova několik) průměrně výkonných serverů. Příspěvek na konferenci nakonec prezentován nebude, neboť jeho zveřejnění údajně zakázal právník Carnegie Mellon University.

Smůlu tak mají i samotní tvůrci Toru, kteří od Volynkina také získali jen kusé informace o zranitelnosti. I to ale stačilo jako vodítko, které podle Dingledina umožnilo chybu vystopovat a na bezpečnostní aktualizaci pro propojovací uzly se již pracuje. „Chyba je významná, ale svět uživatelů Toru s ní nepadá,“ nechal se slyšet Dingledin.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

O2 navrhne valné hromadě výplatu akcionářům 21 Kč na akcii

ČTK , 19. únor 2018 08:00

Celkově by firma vyplatila na dividendách 5,274 miliardy Kč, tedy 98 % loňského čistého zisku....

Více 0 komentářů

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Starší zprávičky

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů