研究人员发现了22个出口节点对Tor网络发动中间人攻击, 使用自签名的伪造证书替换有效证书,将Tor网络的加密流量转为明文流量。
在Tor匿名网络中,出口节点是Tor用户访问目标网站的最后一个中继,在开放互联网和加密Tor网络之间架起了一个桥梁,出口节点的维护者将知道哪些内容发送给了终端用户,如果这些内容没有加密,那么他们将能监测和审查Tor用户 的互联网访问。瑞典Karlstad大学的计算机科学家以《变质的洋葱》 (PDF)为题描述了他们观察到了恶意出口节点。在研究的4个月内,他们从Tor网络的约1000个出口节点中发现25个恶意或错误配置的出口节点,其中 2个会重定向色情网站访问,可能是为了遵守所在国家的反色情审查规定,还有1个是错误配置,其余22个则被用于执行中间人攻击。研究人员找到了证据显 示,22台服务器中有19台是被同一个人或同一个组织操作,所有出口节点都运行已淘汰的Tor v0.2.2.37,除了一台所有出口节点都托管在一个位于俄罗斯的VPS供应商的网络。
文章转载自 开源中国社区 [http://www.oschina.net]
时间: 2024-10-06 11:18:25