Неизвестные хакеры вывели из строя часть сети Tor // 05 Ноября 2012

Сеть анонимной передачи данных Tor, которая дает пользователям возможность просматривать любые веб-страницы и загружать данные, не оставляя никакой личной информации в промежуточных узлах, подверглась атаке неизвестных злоумышленников. В результате атаки были скомпрометированы три сервера – два из семи главных серверов с каталогами исходного кода Tor и один сервер со статистикой. Все эти три сервера пришлось вывести из работы, а пользователей призвали как можно быстрее обновить свои копии Tor до версии 0.2.1.22 или 0.2.2.7-alpha.

Как объяснил Роджер Динглдайн (Roger Dingledine), один из разработчиков технологии Tor, после небольшой процедуры восстановления все три сервера вернулись в строй. По мнению Динглдайна, похоже, что неизвестные злоумышленники вообще не знали, что вторглись на серверы Tor. Возможно, взломанные серверы использовались просто в качестве промежуточной площадки для атаки на еще какие-то узлы: во время атаки взломщики сгенерировали несколько ключей SSH и продолжили атаки на компьютеры, не принадлежащие разработчикам Tor.

По словам разработчиков Tor, анонимность пользователей Tor в результате этой атаки ничуть не пострадала. Кроме того, репозитарий кода Tor также остался неприкосновенным. Подробнее о последствиях новой атаки написано в специальном разделе «Вопросы и ответы» на официальном сайте Tor.

Как бы не преуменьшали серьезность атаки разработчики Tor, следует напомнить, что сравнительно недавно сеть Tor подвергалась другой атаке, в ходе которой взломщикам удалось осуществить перехват закрытых данных в точках выхода сети – к сожалению, один из этапов участков передачи данных в сети Tor всегда остается открытым, это ограничение технологии.

Подробнее об анонимном взломе сети Tor, который не нанес серьезного ущерба пользователям и сети в целом, можно прочитать в материале на сайте The Register.