neprihlásený Streda, 25. novembra 2020, dnes má meniny Katarína
V Tor protokole je zraniteľnosť, masový útok cez ňu zisťoval identitu užívateľov

Značky: Torbezpečnosťútoky

DSL.sk, 31.7.2014


V protokole anonymizačnej siete Tor sa nachádza zraniteľnosť, ktorú je možné pri kontrole nad dostatočným počtom uzlov siete využiť na zisťovanie identity užívateľov a ktorá bola v prvom polroku reálne masovo zneužívaná.

V stredu to potvrdili tvorcovia Toru.

Zraniteľnosť charakterizovanú pôvodne skôr ako chybu v softvéri Tor avizoval minulý týždeň jeden z tvorcov Roger Dingledine potom, ako sa objavili prvé informácie o odhalení zraniteľnosti v Tore Alexandrom Volynkinom z Carnegie Mellon University. V stredu tvorcovia zverejnili detailné kompletné informácie o zraniteľnosti.

Sieť Tor, The onion router, sa umožňuje užívateľom pripájať na ľubovoľné internetové služby a adresy cez iné uzly siete Tor. Tor dáta prenáša cez reťaz viacerých uzlov, pričom jednotlivé uzly vďaka vrstvovej povahe protokolu poznajú len identitu predchádzajúceho a nasledujúceho uzlu reťaze.

Prenášané dáta sú aj na zabezpečenie tohto cieľa šifrované a napríklad ani poskytovateľ pripojenia užívateľa nevie, kam sa tento pripája a aké dáta prenáša. Zároveň Tor umožňuje skryť identitu užívateľa voči internetovým službám, ktoré využíva.

Okrem skrývania identity užívateľov navštevujúcich klasické weby umožňuje Tor prevádzkovať tzv. skryté Tor služby, u ktorých zase rovnakým mechanizmom skrýva identitu ich prevádzkovateľa.

Zraniteľnosť v Tor protokole sa nachádza v možnosti uzlu označiť prenášané dáta zmenou hlavičiek Tor protokolu a tým poslať informáciu iným uzlom danej reťaze uzlov. Napríklad koncový uzol reťaze, ktorý vie kam sa užívateľ cez danú reťaz pripája ale nepozná identitu užívateľa, zakóduje do hlavičiek informáciu, kam sa užívateľ pripája. Prvý uzol reťaze, ktorý pozná IP adresu užívateľa ale nevie kam sa pripájal, tak následne môže využitím kódovanej informácie zistiť aj kam sa tento užívateľ pripájal.

Konkrétne je dáta možné kódovať voľbou medzi dvomi typmi Tor buniek prenášajúcich dáta, "relay" a "relay early".

Zraniteľnosť bola podľa informácií tvorcov Toru aj reálne na sieti využívaná, keď bola v prvom polroku masovo zneužívaná na potenciálnu identifikáciu návštevníkov a prevádzkovateľov skrytých služieb. Útočník do siete Tor nasadil 115 rýchlych uzlov, ktoré hrali úlohu adresára skrytých služieb aj vstupných brán do siete. Uzly vystupujúce ako adresáre pri požiadavke na informáciu o skrytej službe označením hlavičiek kódovali informáciu o vyžiadanej službe a uzly fungujúce ako vstupné brány následne dokázali zistiť užívateľ s akou IP adresou si vyžiadal informáciu o ktorej skrytej službe.

Uzly útočníka boli prevádzkované v IP rozsahoch 50.7.0.0/16 a 204.45.0.0/16 a spolu poskytovali 6.4% rýchlostnej kapacity vstupných brán v celej sieti. Či uzly útočníkov označovali a zisťovali aj ďalšie informácie okrem vyžiadaných informácií o skrytých službách zatiaľ nie je známe.

Uzly boli pridané 30. januára tohto roku, tvorcovia Toru ich zo siete odstránili 4. júla.

Na zraniteľnosť autori Toru prišli na základe informácií od Volynkina, ktorý minulý týždeň zrušil svoju prezentáciu o zraniteľnosti na bezpečnostnej hackerskej konferencii Black Hat. Či Volynkin stál za útokom zatiaľ nebolo definitívne potvrdené, využitá bola evidentne ale ním objavená zraniteľnosť.

Tvorcovia Toru ale upozorňujú, že útok bol nebezpečný aj keby bol realizovaný len s akademickým zámerom. Informácie totiž kódoval tak, že ich mohol získať ktokoľvek prevádzkujúci Tor uzol, cez ktorý pakety prechádzali. Ak tak napríklad NSA kontroluje časť vstupných uzlov a nahráva si ich dátovú prevádzku, vie z nej teraz zistiť na aké skryté Tor služby sa pripájali užívatelia s akými IP adresami.

Zraniteľnosť tvorcovia odstránili vo verziách Toru 0.2.4.23 a 0.2.5.6-alpha, ktoré odporúčajú prevádzkovateľom vnútorných uzlov siete okamžite nainštalovať. Zraniteľnosť bola odstránená jednoduchým nepreposielanim buniek "relay early", ktoré v súčasnosti už nie sú pre funkčnosť siete potrebné.


      Zdieľaj na Twitteri



Najnovšie články:

Podľa Torvaldsa je plná podpora Linuxu na ARM Macoch nepravdepodobná
Sci-fi The Expanse dostane ďalšiu sériu, poslednú
Spotreba elektriny na Slovensku je už vyššia ako minulý rok
Apple má pripravovať 12-jadrový ARM procesor pre PC, má byť ešte výrazne rýchlejší
Čína úspešne vypustila sondu, ktorá prinesie materiál z Mesiaca
Musk predbehol Gatesa a je druhým najbohatším
Intel mediálne zaútočil na AMD notebooky, kvôli výkonu na batériu
Skončila aukcia 5G frekvencií, najviac frekvencií získalo O2 a nejaké získala aj 4ka
Strana SaS chce kvôli koronavírusu plošne sledovať polohu mobilov
Anténa Starlinku má spotrebu až 100 Wattov


Diskusia:
                               
 

posielam cibulu a paket
Odpovedať Známka: 5.5 Hodnotiť:
 

R.I.P Meliško
Odpovedať Známka: 5.6 Hodnotiť:
 

pravda, Meliško pre cibuľu bol niečo ako Števo pre jablko, s ich odchodmi z tohto sveta odišla nádej na lepší svet
Odpovedať Známka: 5.0 Hodnotiť:
 

Aký Števo a jablko? Hádam Adam a jablko.
Odpovedať Známka: -10.0 Hodnotiť:
 

steve jobs a apple?
Odpovedať Známka: 6.7 Hodnotiť:
 

no more jobs in apple!
Odpovedať Hodnotiť:
 

přeji, aby každý, kdo pracuje pro vlády, předával takové informace, abychom zachránili demokracii
Odpovedať Známka: 6.4 Hodnotiť:
 

Najprv som to precital ako: "... abychom zabranili demokracii". Co som tiez bral ako pozitivnu spravu, pretoze ta americka demokracia je taka dost obmedzena: "mozes si robit co chces, ale kontrolovat ta budeme my! Vsetko co si budes chciet kupit, v kine pozriet, u doktora liecit, zverejnit clanok do novin..., tak to budu nase firmy, ktore ti tu demokraciu umoznia (pokial to z pohladu trestnopravneho poriadku a ochrany narodnej bezpecnosti dovolime, ale pre istotu si ta este budeme cez NSA mapovat, aby sme mohli spravne posudit tvoju vase hranice slobody).

Nebyt toho zatvorkoveho dodatku, tak tej demokracii aj uverim. Len az prilis casto, nejaky sedivy panovia, rozhoduju o tom, co vsetko porusuje ich narodnu bezpecnost.

Ale dobre... tak teda zachranili demokracii :-)
Odpovedať Známka: 6.0 Hodnotiť:
 

Nechcem byt paranoidny ale hra to s tou vcerajsou spravou ze americka vlada podporuje tor financne, a dnes je tu sprava ze odporucaju vsetkym uzivatelom prejst na najnovsiu verziu.
Odpovedať Známka: 2.6 Hodnotiť:
 

americka vlada podporuje tor od jeho pociatku. prevazne cez nadacne projekty (skus si predstavit eurofondy)... takze ano, v tomto konkretnom pripade si len paranoidny :) co samozrejme nehovori nic o bezpecnosti toru ako takeho, ani ci ta fakt nesleduju ;)
Odpovedať Známka: 7.3 Hodnotiť:
 

tinfoil hat people unite!
Odpovedať Známka: 1.1 Hodnotiť:
 

Teda 30% SMERAKOM
Odpovedať Hodnotiť:
 

tiez som chcel napisat nieco podobne. najprv americka vlada financiu Tor a hned na to, cez Tor je zistovana identita uzivatelov
Odpovedať Známka: 0.0 Hodnotiť:
 

Tak ono tu tiež prebehla správa, že Rusi ponúkajú odmenu za prelomenie Toru, ale tak vidíme len to, čo chceme, že.
Odpovedať Známka: 10.0 Hodnotiť:
 

paranoje nie je nikdy dost 👍
Odpovedať Známka: 10.0 Hodnotiť:
 

To, že som paranoidný neznamená, že ma nesledujú ;)
Odpovedať Hodnotiť:
 

coze??? to si nemozem uz ani porno anonymne pozriet?
Odpovedať Hodnotiť:
 

Prečo by som pozeral péčko anonymne?
Či si pedofil alebo nekrofil?
Odpovedať Známka: 0.9 Hodnotiť:
 

zoofilno-pedofilny nekrofil
Odpovedať Známka: 2.7 Hodnotiť:
 

A od kedy na sebe pozorujete, že vás vzrušujú mŕtve mláďatá zvierat?
Odpovedať Známka: 7.8 Hodnotiť:
 

takže vykopáva telíčka mŕtvych šteniatok? :)
Odpovedať Známka: 0.0 Hodnotiť:
 

Tak pán je Kajšmetke.
Odpovedať Hodnotiť:
 

neviem ako ty, ale ja zasadne porno na verejnosti nepozeram!
Odpovedať Známka: 5.0 Hodnotiť:
 

Daj si anonymné VPN cez krajiny kde nemaju povinnosť uchovávať dáta, blboune..
Odpovedať Známka: 1.4 Hodnotiť:
 

Už vás majú!!!
Odpovedať Hodnotiť:
 

dnes uz nikto nieje v bezpeci, iba ti ktory vedia co naco je, mna dostal clanok v androide novynkach ze, POZOR, smartfón XiaoMi Redmi Note posiela fotografie a správy na čínsky server uz kazdy sleduje kazdeho :).
Odpovedať Hodnotiť:
 

"Uzly útočníka boli prevádzkované v IP rozsahoch 50.7.0.0/16 a 204.45.0.0/16 a spolu poskytovali 6.4% rýchlostnej kapacity vstupných brán v celej sieti. Či uzly útočníkov označovali a zisťovali aj ďalšie informácie okrem vyžiadaných informácií o skrytých službách zatiaľ nie je známe."

Ešte nakoniec zistia, že väčšina hlavných a najrýchlejších uzlov z ktorých sa Tor skladá boli uzly útočníkov snažiacich sa špehovať ostatných, kam sa hrabe nejaké NSA. :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

toz tie rozsahy zrovna v Rusku ani v Cine nelezia... :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

myslim, ze to kde jsou ty servery fyzicky nehraje vubec roli. si muzu pronajmou server treba na severnim polu, kdyz se tam objevi provider
Odpovedať Známka: 6.7 Hodnotiť:
 

Akufáza, Ty sa tam zavri a zamrzni!
Odpovedať Hodnotiť:
 

internet je fasa nastroj na digitalny zaznam chovania sa ludi,vsetci online sme uz akoby ocipovani,uz zostava len vymysliet sposob,ako ocipovat aj tych nepolepsitelnych oflajnistov o)
Odpovedať Známka: 10.0 Hodnotiť:
 

RELAY_EARLY stále potrebné sú. Tie boli zavedené na riešenie problému dlhých obvodov. Predtým nič nebránilo, by niekto vyrobil obvod cez všetky uzly, teraz môže prísť požiadavka na predĺženie obvodu (EXTEND) zabalená iba v relay early (a v relay early môže prísť okrem toho všetko to, čo v relay) a ak niektorý uzol uvidí smerom od klienta viac ako 8 relay early požiadavkov, tak ukončí spojenie. V dokumentácii sa dočítame: For historical reasons, we don't limit the number of inbound RELAY_EARLY cells; they should be harmless.
Odpovedať Známka: 10.0 Hodnotiť:
 

neviem co hovoris, ale dobre hovoris
Odpovedať Známka: 10.0 Hodnotiť:
 

bacha na to. predlzenie obvodu sposobi zvacsnie plochy a nasledne pre zachovanie konstantneho objemu sa musi skratit vyska. co moze prave v zauzlenych miesta byt dost problem. :-)
Odpovedať Hodnotiť:
 

Je treba si uvedomiť, že bezpečnosť, anonymita a nejaké súkromie na internete už nikdy nebude. Nie sú na to podmienky. Je až príliš lákavé a jednoduché ho zneužívať na špehovanie. nahrávajú tomu najmä nasledujúce faktory:

1) neúmyselné chyby programátorov, ktorí sú tiež ľudia a chyby robia.

2) úmyselné funkcionality komerčných spoločností a providerov, ktorí ich využívajú od jednoduchej štatistiky až po priemyselnú špionáž.

3) legálny nátlak štátu v boji s kriminalitou.

4) nelegálny nátlak štátu a rôznych politicko-korporátnych mafií pre dosahovanie svojich kriminálnych cieľov.

Internet sa nám potichu vkradol do životov, je takmer nevyhnutný a tak sme si vlastne sami do životov nainštalovali obrazovku Veľkého Brata :( Doba slobody sa skončila, odišla potichu a až sa nevráti.
Odpovedať Známka: 10.0 Hodnotiť:
 

dik za optimisticke obednajsie zamyslenie. hoci nehadam sa, pravdu mas. :-)
Odpovedať Hodnotiť:
 

internet je nastastie dobrovolny o)
Odpovedať Hodnotiť:

Pridať komentár