Tor 证实遭到中继去匿名攻击

Tor开发者在官方博客上证实,Tor匿名网络遭到了中继去匿名攻击。Tor是在7月4日发现了一组被怀疑去匿名用户的中继节点,攻击者使用了修改过的Tor协议头发动流量确认攻击,攻击目标是访问或运行Tor隐蔽服务的用户。这组节点立即被移除出Tor网络,但它们是在1月30日加入到网络中的,所以在此期间访问隐蔽服务的用户都可能受到影响。Tor已经发布了新版本修复了攻击者使用的协议漏洞。Tor官方在声明中称,攻击者组合使用两种攻击方法:流量确认攻击和女巫攻击。攻击者通过在协议头中植入了可被中继节点读取的信号,如果访问隐蔽服务的用户连上攻击者控制的节点,他们发出的隐蔽服务请求消息会被泄露给连接回路上的所有节点。

时间: 2024-09-16 13:49:31

Tor 证实遭到中继去匿名攻击的相关文章

Tor 可能并不安全,小心 Tor 去匿名攻击!

基于 Tor 隐藏服务的暗网市场 Agora 在服务器上发现可疑活动之后在论坛上宣布(镜像)暂时关闭网站,运营者担心攻击者正利用最近曝光的 Tor 弱点识别服务器位置.本月早些时候,MIT 的计算机科学家报告找到了新方法去匿名化Tor隐藏服务,通过对攻击者控制的 guard 节点的流量进行监视,观察数据包模式,新方法能以 88% 的正确率识别托管 Tor 隐藏服务的服务器. 文章转载自 开源中国社区[https://www.oschina.net]

新攻击方法去匿名化Tor隐藏服务

MIT的计算机科学家Albert Kwon和卡塔尔大学的Mashael AlSabah等计划在Usenix安全研讨会上演讲论文<Circuit Fingerprinting Attacks: Passive Deanonymization of Tor Hidden Services>(PDF),他们设计出一种新的去匿名化攻击方法,能以88%的正确率识别托管Tor隐藏服务的主机.研究人员称, 新的攻击方法需要攻击者的电脑充当Tor回路的guard节点.guard节点是随机挑选出来的,如果攻击者

美宇航局证实国际空间站电脑遭病毒攻击

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 国际空间站建成后的效果图 北京时间8月27日消息,据美国<连线>杂志报道,美国宇航局(NASA)26日证实,国际空间站上的电脑今年7月份曾遭到猛烈的病毒攻击,病毒多次尝试窃取国际空间站上电脑的密码.此前,国际空间站上的电脑也曾多次遭到病毒攻击. 美国宇航局发言人凯利-哈姆弗里斯26日证实,"这已经不是第一次发生蠕虫或病毒

纽约证交所和纳斯达克证实主网站遭到黑客攻击

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间7月9日消息:据国外媒体报道,周三,纽约证交所以及纳斯达克公司等证实,其主网站遭到黑客攻击,但是尚未影响到市场交易. 另外,最近美国财政部.白宫和国务院等网站也先继遭到黑客攻击,目前还不清楚纽约股市和纳斯达克的事故是否和政府网站攻击有关系. 纽约证交所的母公司NYSE Euronext表示,他们从其他机构获悉主网站nyse.com遭到

Tor 项目正开发加固版的 Tor 浏览器

FBI在过去几年成功的利用Tor浏览器的弱点去匿名了许多Tor用户的身份,为了挫败执法机构的努力和加强隐私保护,Tor项目正与安全研究人员合作开发加固版的Tor浏览器.安全研究人员正在测试名为Selfrando(PDF) 的技术防止浏览器漏洞被利用.Firefox和其它主流浏览器都使用标准的随机内存空间地址(ASLR)技术去防止恶意程序利用浏览器漏洞,研究人员声称 Selfrando相比ASLR显著改进了安全,而且不需要修改任何代码就能直接应用于Tor浏览器.研究人员和Tor项目正在测试一个加固

FBI 拼了!攻击 Tor 网络,誓要拿下暗网

      毒品.军火交易和色情.暴力犯罪是"暗网"上永恒的主题.这个听上去充满诱惑力的网络系统可以实现访问者和服务器双向匿名,从而让地下交易的双方无法被警察定位.究竟这个灰色网络中究竟在进行怎样令人瞠目结舌的活动,请参考雷锋网(公众号:雷锋网)文章『暗网上的性.暴力.毒品,你所有的野心和向往(上)』 [Tor浏览器工作界面] 暗网得以存在,Tor(The Onion Router)团队提供的匿名访问技术可谓是"首功".这个免费.开源的服务程序可以给网络流量进行三重

匿名洋葱路由Tor,又添了一层新加密算法

     以匿名著称的Tor浏览器,其团队对加密秘钥的追求也欲在登峰造极.而要产生不容易被破解的加密秘钥,就需要对随机算法进行升级创新.对加密密钥与随机算法不了解的同学,我们先来回顾一下这两个概念, 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.加密算法是明文转换成密文的变换函数.而随机加密算法是使用随机函数生成器的算法,对不相同的输入,在不同的运行中会得到不同的输出. 6月初,Tor发布了6.5a1版本,与之前发布的版本相比,这个版本中增加了加强版,且在加强版中添加

匿名洋葱路由 Tor,又添了一层新加密算法

匿名洋葱路由Tor,又添了一层新加密算法以匿名著称的Tor浏览器,其团队对加密秘钥的追求也欲在登峰造极.而要产生不容易被破解的加密秘钥,就需要对随机算法进行升级创新.对加密密钥与随机算法不了解的同学,我们先来回顾一下这两个概念, 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.加密算法是明文转换成密文的变换函数.而随机加密算法是使用随机函数生成器的算法,对不相同的输入,在不同的运行中会得到不同的输出. 6月初,Tor发布了6.5a1版本,与之前发布的版本相比,这个版本中

隐匿的攻击之-Tor Fronting

本文讲的是隐匿的攻击之-Tor Fronting, 0x01 简介 学习完Domain Fronting之后,又从@vysecurity的文章里学会了一个新的姿势–Tor Fronting,使用Tor Fronting ,同样能在攻击中隐藏自己,并且更加容易实现,此文就来介绍一下这个新的姿势. 0x02 Tor Hidden Services Tor是互联网上用于保护您隐私最有力的工具之一,而Tor Hidden Services则是为了隐藏自己的网站或者其他服务的一个服务.通过此服务,我们可以