FBI, NSA, παιδική πορνογραφία, όλα εμπλέκονται στην επίθεση που έχει ως στόχο τους χρήστες του δικτύου Tor, και απασχολεί τα ΜΜΕ τις τελευταίες μέρες.
Το Tor είναι μια δημοφιλής υπηρεσία που επιτρέπει στους χρήστες να χρησιμοποιούν το διαδίκτυο ανώνυμα. Ο πιο εύκολος τρόπος για να ξεκινήσει ένας χρήστης να χρησιμοποιεί το Tor είναι το Tor bundle, μια ειδικά διαμορφωμένη έκδοση του Firefox που χρησιμοποιεί το Tor ως ενδιάμεσο δίκτυο για οποιαδήποτε επικοινωνία.
 |
| Το λογότυπο του Tor project |
Μια άλλη διαδεδομένη υπηρεσία του Tor είναι τα λεγόμενα Hidden Services, υπηρεσίες δηλαδή που προσφέρονται πάνω από το Tor και οι οποίες προστατεύουν τόσο την ταυτότητα του χρήστη που χρησιμοποιεί την υπηρεσία, όσο και την ταυτότητα του χρήστη που προφέρει την υπηρεσία. Τα hidden services χρησιμοποιούνται από πολλές οργανώσεις ακτιβιστών για την ανταλλαγή ηλεκτρονικών μηνυμάτων (π.χ. η υπηρεσία Strongbox του περιοδικού New Yorker). Δεν είναι λίγες οι φορές όμως που τα hidden services χρησιμοποιούνται για παράνομες δραστηριότητες, όπως πώληση ναρκωτικών, όπλων και παιδικής πορνογραφίας.
Στης 5 Αυγούστου, το Tor project έβγαλε μια ανακοίνωση1, σύμφωνα με την οποία οι χρήστες που χρησιμοποιούν το Tor bundle για windows το οποίο περιέχει την έκδοση 17.0.7 του Firefox είναι ευάλωτοι σε επιθέσεις. Τι είχε συμβεί;
Η εν λόγω έκδοση του Firefox περιέχει ένα κενό ασφαλείας, το οποίο ανακαλύφθηκε στις 25 Ιουνίου από τον ερευνητή ασφαλείας με το ψευδώνυμο Nils2 και το οποίο επιτρέπει σε κάποιο κακόβουλο χρήστη να δημιουργήσει μια ειδικά διαμορφωμένη σελίδα, η οποία μπορεί να εκτελέσει κώδικα στον υπολογιστή του χρήστη που την επισκέπτεται. Τέτοιες σελίδες εμφανίστηκαν τον Αυγούστο στον provider Freedom Hosting, ένας provider ο οποίος παρέχει πολλά hidden services. Ο Freedom Hosting απασχόλησε τα ΜΜΕ τον Οκτώβρη του 2011 όταν κατηγορήθηκε από τους Anonymoys ότι φιλοξενεί υπηρεσίες παιδικής πορνογραφίας.
Οι σελίδες αυτές περιείχαν κώδικα javascript ο οποίος εκμεταλευόταν το παραπάνω κενό ασφαλείας του Firefox και τον ανάγκαζε να στείλει ένα μήνυμα σε ένα server παρακάμπτοντας όμως το δίκτυο Tor. Αυτό το μήνυμα θα μπορούσε να αποκαλύψει την πραγματική ταυτότητα του χρήστη.
Η επίθεση αυτή, που ονομάστηκε "Torsploit", συσχετίστηκε με την σύλληψη του Eric Eoin Marques, από το FBI στις 2 Αυγούστου. Ο Eric Eoin Marques είναι ένας 28χρονος Ιρλανδός, ιδρυτής του Freedom Hosting και οι κατηγορίες που του αποδόθηκαν αφορούσαν την διευκόλυνση διακίνησης υλικού παιδικής πορνογραφίας3. Αμέσως εικάσθηκε πως οι κακόβουλες ιστοσελίδες δημιουργήθηκαν από το FBI ώστε να εντοπισθούν οι χρήστες της εν λόγω υπηρεσίας. Τα γεγονότα όμως πήραν διαφορετική τροπή, όταν στις 5 Αυγούστου τα εργαστήρια ασφάλειας Cryptocloud ανακοίνωσαν4 πως ανακάλυψαν, σε συνεργασία με το εργαστήριο ασφαλείας Baneki Privacy Labs, την IP διεύθυνση με την οποία επικοινωνούσαν οι κακόβουλες σελίδες και πως αυτή η διεύθυνση ανήκει στην NSA. Όμως η μεθοδολογία που χρησιμοποιήθηκε για την συσχέτιση της εν λόγω IP διεύθυνσης με την NSA, αμφισβητήθηκε έντονα5, και στις 7 Αυγούστου ανακοινώθηκε από ερευνητές πως η συγκεκριμένη IP διεύθυνση ανήκει στην Verizon Business και φαίνεται να μην έχει ανατεθεί σε κανέναν6. Παραμένει λοιπόν μυστήριο ποιος κρύβεται πίσω από αυτή την επίθεση.
Η εν λόγω έκδοση του Firefox περιέχει ένα κενό ασφαλείας, το οποίο ανακαλύφθηκε στις 25 Ιουνίου από τον ερευνητή ασφαλείας με το ψευδώνυμο Nils2 και το οποίο επιτρέπει σε κάποιο κακόβουλο χρήστη να δημιουργήσει μια ειδικά διαμορφωμένη σελίδα, η οποία μπορεί να εκτελέσει κώδικα στον υπολογιστή του χρήστη που την επισκέπτεται. Τέτοιες σελίδες εμφανίστηκαν τον Αυγούστο στον provider Freedom Hosting, ένας provider ο οποίος παρέχει πολλά hidden services. Ο Freedom Hosting απασχόλησε τα ΜΜΕ τον Οκτώβρη του 2011 όταν κατηγορήθηκε από τους Anonymoys ότι φιλοξενεί υπηρεσίες παιδικής πορνογραφίας.
| Το μήνυμα των Anonymoys |
Η επίθεση αυτή, που ονομάστηκε "Torsploit", συσχετίστηκε με την σύλληψη του Eric Eoin Marques, από το FBI στις 2 Αυγούστου. Ο Eric Eoin Marques είναι ένας 28χρονος Ιρλανδός, ιδρυτής του Freedom Hosting και οι κατηγορίες που του αποδόθηκαν αφορούσαν την διευκόλυνση διακίνησης υλικού παιδικής πορνογραφίας3. Αμέσως εικάσθηκε πως οι κακόβουλες ιστοσελίδες δημιουργήθηκαν από το FBI ώστε να εντοπισθούν οι χρήστες της εν λόγω υπηρεσίας. Τα γεγονότα όμως πήραν διαφορετική τροπή, όταν στις 5 Αυγούστου τα εργαστήρια ασφάλειας Cryptocloud ανακοίνωσαν4 πως ανακάλυψαν, σε συνεργασία με το εργαστήριο ασφαλείας Baneki Privacy Labs, την IP διεύθυνση με την οποία επικοινωνούσαν οι κακόβουλες σελίδες και πως αυτή η διεύθυνση ανήκει στην NSA. Όμως η μεθοδολογία που χρησιμοποιήθηκε για την συσχέτιση της εν λόγω IP διεύθυνσης με την NSA, αμφισβητήθηκε έντονα5, και στις 7 Αυγούστου ανακοινώθηκε από ερευνητές πως η συγκεκριμένη IP διεύθυνση ανήκει στην Verizon Business και φαίνεται να μην έχει ανατεθεί σε κανέναν6. Παραμένει λοιπόν μυστήριο ποιος κρύβεται πίσω από αυτή την επίθεση.
Στον ενδιάμεσο το Tor Project με ανακοίνωση7 του ξεκαθάρισε πως δεν έχει καμία σχέση με την εταιρεία Freedom Hosting.
Παραπομπές
- Tor Project, "Tor security advisory: Old Tor Browser Bundles vulnerable", [Online], τελευταία πρόσβαση 11 Αυγ. 2013
- Mozilla, "Mozilla Foundation Security Advisory 2013-53", [Online], τελευταία πρόσβαση 11 Αυγ. 2013
- Sean Gallagher (ars techica),"Alleged Tor hidden service operator busted for child porn distribution",[Online], τελευταία πρόσβαση 11 Αυγ. 2013
- Cryptocloud, forum post που ανακοινώνει την εμπλοκή της NSA, [Online], τελευταία πρόσβαση 11 Αυγ. 2013
- Sean Gallagher (ars techica),"Update: Researchers say Tor-targeted malware phoned home to NS",[Online], τελευταία πρόσβαση 11 Αυγ. 2013
- Mike Tigas (Pro Publica), "Is the U.S. Government Behind “Torsploit”?", [Online], τελευταία πρόσβαση 11 Αυγ. 2013
- Tor project, "Hidden Services, Current Events, and Freedom Hosting", [Online], τελευταία πρόσβαση 11 Αυγ. 2013
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου