Hundratals av de servrar som ingå i Tors nätverk har hackats och det finns en stor risk att användare som tror sig vara anonyma i själva verket inte alls är skyddade, skriver säkerhetsforskaren nusenu i ett längre inlägg på Medium.
I inlägget så beskriver nusenu om en hackare som fått namnet KAX17 och som kontrollerar närmare 900 servrar som ingår i nätverket. Det innebär att runt 16 procent av alla servrar i nätet, vid första omdirigeringen och 35 procent vid den andra omdirigeringen, kan kontrolleras av okända vilket gör att säkerheten, integriteten och anonymitet inte kan garanteras. Tekniskt så bygger tekniken (enkelt förklarat) bakom Tor att du anonymiseras genom att ett antal omdirigeringar, byte mellan servrar. Det görs i flera steg och i varje steg så minskas det antal servrar som väljs slumpmässigt.
Actor “BTCMITM20” Profile
- active since at least 2020
- sophistication: amateur level but persistent and large scale
- operated relay types: exit relays
- (known) concurrently running relays peak: >350 relays
- (known) advertised bandwidth capacity peak: 40 Gbit/s
- (known) exit probability peak: 27%
- primary motivation: financial profit (by replacing bitcoin addresses in tor exit traffic)
- defenses: easy; HSTS preloading for website operators; on tor clients: ensure HTTPS is used properly.
0 kommentarer