Chyba v Toru umožňuje odhalit identitu uživatele

Pavel Kolář, 23. červenec 2014 12:58 0 komentářů
Rubriky: Security, Internet

V aplikaci, která má zabezpečovat funkčnost anonymizační sítě TOR, je chyba, jež umožňuje vystopovat identitu uživatelů.

Tvrdí to alespoň Alexandr Volynkin z Carnegie Mellon University a Roger Dingledin (jeden z autorů anonymizační platformy). Volynkin plánoval odhalit podrobnosti o možnostech odhalení uživatelů Toru na bezpečnostní konferenci Black Hat.

Deanonymizace naštěstí není úplně triviální a je k ní potřeba určité množství zdrojů, ale je možná. V popise svého příspěvku na Black Hat Volynkin tvrdí, že k odhalení několika set tisíc uživatelů a služeb sítě TOR útočník potřebuje několik gigabitových linek a přesně nespecifikované množství (doslova několik) průměrně výkonných serverů. Příspěvek na konferenci nakonec prezentován nebude, neboť jeho zveřejnění údajně zakázal právník Carnegie Mellon University.

Smůlu tak mají i samotní tvůrci Toru, kteří od Volynkina také získali jen kusé informace o zranitelnosti. I to ale stačilo jako vodítko, které podle Dingledina umožnilo chybu vystopovat a na bezpečnostní aktualizaci pro propojovací uzly se již pracuje. „Chyba je významná, ale svět uživatelů Toru s ní nepadá,“ nechal se slyšet Dingledin.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Starší zprávičky

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů