网络安全技术 ·

暗网入口Tor曝出两个0day漏洞,漏洞直接暗网获取访问者真实IP


来源:墙头说安全

一位安全研究人员发布了有关两个Tor 0day漏洞的详细信息,并计划发布另外三个漏洞

安全研究员Neal Krawetz博士在过去一周中发布了有关两个Tor 0day漏洞的技术细节,并承诺将再发布三个。政府可以利用这些Tor零时差漏洞来阻止用户访问流行的匿名网络。

专家确认,这三个新问题之一可以使Tor服务器不匿名,从而揭示其真实IP地址。

“我放弃了向Tor Project报告错误。Tor有需要解决的严重问题,他们了解许多问题,因此拒绝采取任何措施。

我正在推迟放送Tor 0days,直到抗议结束为止。(即使有bug,我们现在也需要Tor。)抗议活动开始后0天。”-Neal Krawetz博士(@hackerfactor)

Neal Krawetz博士决定公开披露有关两个零日漏洞的详细信息,因为Tor项目一再未能解决他在过去几年中报告的多个漏洞。

研究人员还承诺再透露至少三个Tor 0-day,其中一个可以显示Tor服务器的真实IP地址。

研究人员操作多个Tor节点,上周他发表了一篇博客文章,描述了互联网服务提供商和组织如何停止Tor连接。

“但是,如果每个Tor节点提供了一个可用于检测Tor网络连接的独特数据包签名怎么办?然后,您可以设置过滤器以查找签名并停止所有Tor连接。事实证明,这种数据包签名不是理论上的。”

攻击者可能使用数据包签名来阻止Tor连接的启动。

今天,专家发表了一篇新的博客文章,其中提供了有关其他Tor零时差问题的详细信息,攻击者可能会利用这些零日问题来检测间接连接,“直接连接到Tor网络是最常见的连接类型。但是,也有间接方法连接到Tor网络。这些间接方法称为“桥梁”。

如果有人可以检测到每个网桥协议,那么每个Tor用户都将被阻止访问Tor网络,或者可以对其进行直接监视。(如果他们知道您的真实网络地址,那么他们就会知道您是谁,他们可以监视或审查您的活动。)”阅读报告。

“在此博客文章中,我将披露识别Tor桥网络流量的方法。这包括两个新的零日(0day)漏洞-一个用于检测obfs4,另一个用于检测温顺。”Tor桥(“Tor桥继电器”)是Tor网络的替代入口点,其中一些未公开列出。使用网桥会使ISP很难(但并非不可能)确定用户正在连接到Tor。

根据Krawetz博士的说法,攻击者可以轻松地检测到与跟踪特定数据包的Tor桥的连接。

“在我之前的博客条目和此博客条目之间,您现在拥有使用实时的有状态数据包检查系统来实施策略所需的一切。无论用户是直接连接还是使用网桥,您都可以阻止所有用户连接到Tor网络。”

Krawetz博士继续说道。安全研究人员向Tor项目报告了多个问题,但他声称维护人员从未解决过这些问题,因此,Krawetz博士决定中断与该组织的合作。

参与评论