V Tor protokole je zraniteľnosť, masový útok cez ňu zisťoval identitu užívateľov

Značky: Torbezpečnosťútoky

DSL.sk, 31.7.2014

V protokole anonymizačnej siete Tor sa nachádza zraniteľnosť, ktorú je možné pri kontrole nad dostatočným počtom uzlov siete využiť na zisťovanie identity užívateľov a ktorá bola v prvom polroku reálne masovo zneužívaná.

V stredu to potvrdili tvorcovia Toru.

Zraniteľnosť charakterizovanú pôvodne skôr ako chybu v softvéri Tor avizoval minulý týždeň jeden z tvorcov Roger Dingledine potom, ako sa objavili prvé informácie o odhalení zraniteľnosti v Tore Alexandrom Volynkinom z Carnegie Mellon University. V stredu tvorcovia zverejnili detailné kompletné informácie o zraniteľnosti.

Sieť Tor, The onion router, sa umožňuje užívateľom pripájať na ľubovoľné internetové služby a adresy cez iné uzly siete Tor. Tor dáta prenáša cez reťaz viacerých uzlov, pričom jednotlivé uzly vďaka vrstvovej povahe protokolu poznajú len identitu predchádzajúceho a nasledujúceho uzlu reťaze.

Prenášané dáta sú aj na zabezpečenie tohto cieľa šifrované a napríklad ani poskytovateľ pripojenia užívateľa nevie, kam sa tento pripája a aké dáta prenáša. Zároveň Tor umožňuje skryť identitu užívateľa voči internetovým službám, ktoré využíva.

Okrem skrývania identity užívateľov navštevujúcich klasické weby umožňuje Tor prevádzkovať tzv. skryté Tor služby, u ktorých zase rovnakým mechanizmom skrýva identitu ich prevádzkovateľa.

Zraniteľnosť v Tor protokole sa nachádza v možnosti uzlu označiť prenášané dáta zmenou hlavičiek Tor protokolu a tým poslať informáciu iným uzlom danej reťaze uzlov. Napríklad koncový uzol reťaze, ktorý vie kam sa užívateľ cez danú reťaz pripája ale nepozná identitu užívateľa, zakóduje do hlavičiek informáciu, kam sa užívateľ pripája. Prvý uzol reťaze, ktorý pozná IP adresu užívateľa ale nevie kam sa pripájal, tak následne môže využitím kódovanej informácie zistiť aj kam sa tento užívateľ pripájal.

Konkrétne je dáta možné kódovať voľbou medzi dvomi typmi Tor buniek prenášajúcich dáta, "relay" a "relay early".

Zraniteľnosť bola podľa informácií tvorcov Toru aj reálne na sieti využívaná, keď bola v prvom polroku masovo zneužívaná na potenciálnu identifikáciu návštevníkov a prevádzkovateľov skrytých služieb. Útočník do siete Tor nasadil 115 rýchlych uzlov, ktoré hrali úlohu adresára skrytých služieb aj vstupných brán do siete. Uzly vystupujúce ako adresáre pri požiadavke na informáciu o skrytej službe označením hlavičiek kódovali informáciu o vyžiadanej službe a uzly fungujúce ako vstupné brány následne dokázali zistiť užívateľ s akou IP adresou si vyžiadal informáciu o ktorej skrytej službe.

Uzly útočníka boli prevádzkované v IP rozsahoch 50.7.0.0/16 a 204.45.0.0/16 a spolu poskytovali 6.4% rýchlostnej kapacity vstupných brán v celej sieti. Či uzly útočníkov označovali a zisťovali aj ďalšie informácie okrem vyžiadaných informácií o skrytých službách zatiaľ nie je známe.

Uzly boli pridané 30. januára tohto roku, tvorcovia Toru ich zo siete odstránili 4. júla.

Na zraniteľnosť autori Toru prišli na základe informácií od Volynkina, ktorý minulý týždeň zrušil svoju prezentáciu o zraniteľnosti na bezpečnostnej hackerskej konferencii Black Hat. Či Volynkin stál za útokom zatiaľ nebolo definitívne potvrdené, využitá bola evidentne ale ním objavená zraniteľnosť.

Tvorcovia Toru ale upozorňujú, že útok bol nebezpečný aj keby bol realizovaný len s akademickým zámerom. Informácie totiž kódoval tak, že ich mohol získať ktokoľvek prevádzkujúci Tor uzol, cez ktorý pakety prechádzali. Ak tak napríklad NSA kontroluje časť vstupných uzlov a nahráva si ich dátovú prevádzku, vie z nej teraz zistiť na aké skryté Tor služby sa pripájali užívatelia s akými IP adresami.

Zraniteľnosť tvorcovia odstránili vo verziách Toru 0.2.4.23 a 0.2.5.6-alpha, ktoré odporúčajú prevádzkovateľom vnútorných uzlov siete okamžite nainštalovať. Zraniteľnosť bola odstránená jednoduchým nepreposielanim buniek "relay early", ktoré v súčasnosti už nie sú pre funkčnosť siete potrebné.




Najnovšie články:



Diskusia:

titulok Od: Menoaaa | Pridané: 31.7.2014 10:58 posielam cibulu a paket Odpovedať Známka: 5.5 Hodnotiť:

Re: titulok Od: R.I.P Meliško | Pridané: 31.7.2014 12:10 R.I.P Meliško Odpovedať Známka: 5.6 Hodnotiť:

Re: titulok Od reg.: raketa | Pridané: 31.7.2014 14:52 pravda, Meliško pre cibuľu bol niečo ako Števo pre jablko, s ich odchodmi z tohto sveta odišla nádej na lepší svet Odpovedať Známka: 5.0 Hodnotiť:

Re: titulok Od: Boh1 | Pridané: 31.7.2014 16:00 Aký Števo a jablko? Hádam Adam a jablko. Odpovedať Známka: -10.0 Hodnotiť:

Re: titulok Od: kkhihj | Pridané: 31.7.2014 18:34 steve jobs a apple? Odpovedať Známka: 6.7 Hodnotiť:

Re: titulok Od: xyz. | Pridané: 4.8.2014 3:09 no more jobs in apple! Odpovedať Hodnotiť:

Snowden = hrdina Od: jjjjjjjjjj | Pridané: 31.7.2014 11:10 přeji, aby každý, kdo pracuje pro vlády, předával takové informace, abychom zachránili demokracii Odpovedať Známka: 6.4 Hodnotiť:

Re: Snowden = hrdina Od reg.: jupiii | Pridané: 31.7.2014 15:52 Najprv som to precital ako: "... abychom zabranili demokracii". Co som tiez bral ako pozitivnu spravu, pretoze ta americka demokracia je taka dost obmedzena: "mozes si robit co chces, ale kontrolovat ta budeme my! Vsetko co si budes chciet kupit, v kine pozriet, u doktora liecit, zverejnit clanok do novin..., tak to budu nase firmy, ktore ti tu demokraciu umoznia (pokial to z pohladu trestnopravneho poriadku a ochrany narodnej bezpecnosti dovolime, ale pre istotu si ta este budeme cez NSA mapovat, aby sme mohli spravne posudit tvoju vase hranice slobody). Nebyt toho zatvorkoveho dodatku, tak tej demokracii aj uverim. Len az prilis casto, nejaky sedivy panovia, rozhoduju o tom, co vsetko porusuje ich narodnu bezpecnost. Ale dobre... tak teda zachranili demokracii :-) Odpovedať Známka: 6.0 Hodnotiť:

paranoja Od: mem | Pridané: 31.7.2014 11:15 Nechcem byt paranoidny ale hra to s tou vcerajsou spravou ze americka vlada podporuje tor financne, a dnes je tu sprava ze odporucaju vsetkym uzivatelom prejst na najnovsiu verziu. Odpovedať Známka: 2.6 Hodnotiť:

Re: paranoja Od: dnes som ignac | Pridané: 31.7.2014 11:35 americka vlada podporuje tor od jeho pociatku. prevazne cez nadacne projekty (skus si predstavit eurofondy)... takze ano, v tomto konkretnom pripade si len paranoidny :) co samozrejme nehovori nic o bezpecnosti toru ako takeho, ani ci ta fakt nesleduju ;) Odpovedať Známka: 7.3 Hodnotiť:

Re: paranoja Od: quix_ | Pridané: 31.7.2014 11:55 tinfoil hat people unite! Odpovedať Známka: 1.1 Hodnotiť:

Re: paranoja Od: mariooo | Pridané: 31.7.2014 12:55 Teda 30% SMERAKOM Odpovedať Hodnotiť:

Re: paranoja Od: baffiak | Pridané: 31.7.2014 11:37 tiez som chcel napisat nieco podobne. najprv americka vlada financiu Tor a hned na to, cez Tor je zistovana identita uzivatelov Odpovedať Známka: 0.0 Hodnotiť:

Re: paranoja Od: drapak | Pridané: 31.7.2014 11:42 Tak ono tu tiež prebehla správa, že Rusi ponúkajú odmenu za prelomenie Toru, ale tak vidíme len to, čo chceme, že. Odpovedať Známka: 10.0 Hodnotiť:

Re: paranoja Od: rfrge | Pridané: 31.7.2014 12:20 paranoje nie je nikdy dost 👍 Odpovedať Známka: 10.0 Hodnotiť:

Re: paranoja Od: jajajajajaja | Pridané: 1.8.2014 17:09 To, že som paranoidný neznamená, že ma nesledujú ;) Odpovedať Hodnotiť:

pecko Od: megalol5 | Pridané: 31.7.2014 11:33 coze??? to si nemozem uz ani porno anonymne pozriet? Odpovedať Hodnotiť:

Re: pecko Od: __fuxo | Pridané: 31.7.2014 11:42 Prečo by som pozeral péčko anonymne? Či si pedofil alebo nekrofil? Odpovedať Známka: 0.9 Hodnotiť:

Re: pecko Od: kredenc | Pridané: 31.7.2014 12:09 zoofilno-pedofilny nekrofil Odpovedať Známka: 2.7 Hodnotiť:

Re: pecko Od: Psychiater. | Pridané: 31.7.2014 12:13 A od kedy na sebe pozorujete, že vás vzrušujú mŕtve mláďatá zvierat? Odpovedať Známka: 7.8 Hodnotiť:

Re: pecko Od: sheddow | Pridané: 1.8.2014 0:36 takže vykopáva telíčka mŕtvych šteniatok? :) Odpovedať Známka: 0.0 Hodnotiť:

Re: pecko Od: Borat | Pridané: 2.8.2014 7:53 Tak pán je Kajšmetke. Odpovedať Hodnotiť:

Re: pecko Od: megalol5 | Pridané: 31.7.2014 16:03 neviem ako ty, ale ja zasadne porno na verejnosti nepozeram! Odpovedať Známka: 5.0 Hodnotiť:

Re: pecko Od reg.: Born To Be Wild | Pridané: 31.7.2014 12:16 Daj si anonymné VPN cez krajiny kde nemaju povinnosť uchovávať dáta, blboune.. Odpovedať Známka: 1.4 Hodnotiť:

...... Od: cepin | Pridané: 31.7.2014 11:41 Už vás majú!!! Odpovedať Hodnotiť:

xxxxx Od: niktos | Pridané: 31.7.2014 12:18 dnes uz nikto nieje v bezpeci, iba ti ktory vedia co naco je, mna dostal clanok v androide novynkach ze, POZOR, smartfón XiaoMi Redmi Note posiela fotografie a správy na čínsky server uz kazdy sleduje kazdeho :). Odpovedať Hodnotiť:

lolol. Od: lol. | Pridané: 31.7.2014 12:19 "Uzly útočníka boli prevádzkované v IP rozsahoch 50.7.0.0/16 a 204.45.0.0/16 a spolu poskytovali 6.4% rýchlostnej kapacity vstupných brán v celej sieti. Či uzly útočníkov označovali a zisťovali aj ďalšie informácie okrem vyžiadaných informácií o skrytých službách zatiaľ nie je známe." Ešte nakoniec zistia, že väčšina hlavných a najrýchlejších uzlov z ktorých sa Tor skladá boli uzly útočníkov snažiacich sa špehovať ostatných, kam sa hrabe nejaké NSA. :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: lolol. Od: 3f34d | Pridané: 31.7.2014 15:18 toz tie rozsahy zrovna v Rusku ani v Cine nelezia... :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: lolol. Od: aosdbasduib | Pridané: 31.7.2014 17:53 myslim, ze to kde jsou ty servery fyzicky nehraje vubec roli. si muzu pronajmou server treba na severnim polu, kdyz se tam objevi provider Odpovedať Známka: 6.7 Hodnotiť:

Re: lolol. Od: Haniak. | Pridané: 1.8.2014 9:20 Akufáza, Ty sa tam zavri a zamrzni! Odpovedať Hodnotiť:

taktak Od: ppp p | Pridané: 31.7.2014 21:08 internet je fasa nastroj na digitalny zaznam chovania sa ludi,vsetci online sme uz akoby ocipovani,uz zostava len vymysliet sposob,ako ocipovat aj tych nepolepsitelnych oflajnistov o) Odpovedať Známka: 10.0 Hodnotiť:

Relay early Od: Stevko_ | Pridané: 1.8.2014 2:54 RELAY_EARLY stále potrebné sú. Tie boli zavedené na riešenie problému dlhých obvodov. Predtým nič nebránilo, by niekto vyrobil obvod cez všetky uzly, teraz môže prísť požiadavka na predĺženie obvodu (EXTEND) zabalená iba v relay early (a v relay early môže prísť okrem toho všetko to, čo v relay) a ak niektorý uzol uvidí smerom od klienta viac ako 8 relay early požiadavkov, tak ukončí spojenie. V dokumentácii sa dočítame: For historical reasons, we don't limit the number of inbound RELAY_EARLY cells; they should be harmless. Odpovedať Známka: 10.0 Hodnotiť:

Re: Relay early Od: filakovo 500 000 | Pridané: 1.8.2014 9:41 neviem co hovoris, ale dobre hovoris Odpovedať Známka: 10.0 Hodnotiť:

Re: Relay early Od: g2rf2 | Pridané: 1.8.2014 13:08 bacha na to. predlzenie obvodu sposobi zvacsnie plochy a nasledne pre zachovanie konstantneho objemu sa musi skratit vyska. co moze prave v zauzlenych miesta byt dost problem. :-) Odpovedať Hodnotiť:

Bezpečnosť a anonymita. Od: SeppWinkler | Pridané: 1.8.2014 8:32 Je treba si uvedomiť, že bezpečnosť, anonymita a nejaké súkromie na internete už nikdy nebude. Nie sú na to podmienky. Je až príliš lákavé a jednoduché ho zneužívať na špehovanie. nahrávajú tomu najmä nasledujúce faktory: 1) neúmyselné chyby programátorov, ktorí sú tiež ľudia a chyby robia. 2) úmyselné funkcionality komerčných spoločností a providerov, ktorí ich využívajú od jednoduchej štatistiky až po priemyselnú špionáž. 3) legálny nátlak štátu v boji s kriminalitou. 4) nelegálny nátlak štátu a rôznych politicko-korporátnych mafií pre dosahovanie svojich kriminálnych cieľov. Internet sa nám potichu vkradol do životov, je takmer nevyhnutný a tak sme si vlastne sami do životov nainštalovali obrazovku Veľkého Brata :( Doba slobody sa skončila, odišla potichu a až sa nevráti. Odpovedať Známka: 10.0 Hodnotiť:

Re: Bezpečnosť a anonymita. Od: 5yg3vt443w | Pridané: 1.8.2014 12:23 dik za optimisticke obednajsie zamyslenie. hoci nehadam sa, pravdu mas. :-) Odpovedať Hodnotiť:

Re: Bezpečnosť a anonymita. Od: ppp p | Pridané: 1.8.2014 15:03 internet je nastastie dobrovolny o) Odpovedať Hodnotiť:

Pridať komentár