Le réseau Tor s'est fait pirater pendant plus de 6 mois

Rappelons que Tor (The Onion Router) est un réseau décentralisé, qui se propose de surfer de manière anonyme sur internet. Il fonctionne entre autres à l’aide de relais, que chacun peut mettre en place chez lui, et qui permettent de partager sa bande passante avec les autres utilisateurs et d’améliorer ainsi la qualité du réseau. Or, le 30 janvier dernier, des relais attaquants se sont incrustés sur le réseau Tor. Leur objectif ? Désanonymiser les données des internautes en modifiant leurs en-têtes. Les administrateurs du réseau n’ont découvert la supercherie que le 4 juillet dernier, ce qui a laissé tout le temps nécessaire aux pirates responsables de cette attaque pour récupérer une quantité pharaonique de données.

Néanmoins, on ignore encore si la situation a été réellement critique ou non. Les attaquants ont-ils réellement réussi à déchiffrer les données récupérées, ou se sont-ils contentés d’établir une cartographie des utilisateurs du réseau Tor ? Pour répondre à cette menace, les administrateurs du réseau ont supprimé les relais attaquants et mis à jour leurs logiciels. Tout devrait être rentré dans l'ordre, donc. Cette attaque est révélée alors qu'une conférence lors de la Black Hat vient d'être annulée. Conférence qui devait justement lever le voile sur l'anonymat de Tor...


[source : Tom's guide]

Sur le(s) même thème(s) :