Ondsindede exit-servere saboterer Tor-netværket

Illustration: leowolfert/Bigstock
En gruppe svenske forskere har fundet 22 ondsindede servere på Tor-netværket, der undergraver anonymiseringsnetværket ved at udføre såkaldte man-in-the-middle-attacks. Forskerne afviser, at gerningsmændene kan være NSA.

Tor-netværket har siden NSA-afsløringerne set en kæmpe stigning i aktivitet fra folk, der ønsker at skjule deres færden på internettet. Men en gruppe svenske forskere kan nu afsløre, at ikke alle frivillige bidragydere til netværkets servere har lige gode intentioner, skriver Ars Technica.

Forskerne har kunnet identificere 22 ondsindede servere, der optrådte som udgangs-servere (kaldet exit nodes), hvilket gjorde dem i stand til at udføre såkaldte man-in-the-middle-angreb. Exit-nodes er det vigtige punkt mellem Tor-netværket og resten af internettet, hvor trafikken dekrypteres og sendes til destinationen.

Ved at gøre brug af falske certifikater og et særligt værktøj kaldet SSLstrip havde de ukendte gerningsmænd held til at narre både webservere og brugere til at tro, at forbindelsen mellem dem var krypteret og sikker, mens hele datastrømmen i virkeligheden har været tilgængelig for serveren i klartekst.

Selvom forskerne mener at kunne sandsynliggøre, at serverne stammer fra samme sted, slår de dog fast, at det er højst usandsynligt, at den kontroversielle efterretningstjeneste NSA skulle stå bag opsætningen af serverne,

»Organisationer som NSA har læse/skrive-adgang til store dele af internettets backbone. De behøver simpelthen ikke at opstille Tor-servere. Vi tror, at de angreb vi opdagede, mest bliver gjort af uafhængige individer, som gerne vil eksperimentere,« skriver én af forskerne bag, Philipp Winter, i en e-mail til Ars Technica.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen L. Sørensen

"Organisationer som NSA har læse/skrive-adgang til store dele af internettets backbone. De behøver simpelthen ikke at opstille Tor-servere."

Min forstand på emnet er nærmest lig nul - men umiddelbart kunne jeg tænke mig at de måske ville sætte nogle Tor-servere op. Eksempelvis for at se hvad der kører gennem netværket, og måske finde nogle mønstre/brugere den vej. Det er ikke sikkert de kan få noget brugbart ud her og nu, men måske finder de (NSA eller andre) pludselig en måde at kombinere brikkerne på så de danner et billede --- nærmest en slags grundforskning.

  • 1
  • 0
Log ind eller Opret konto for at kommentere