匿名通信「Tor」に何者かが数千台のサーバーを置いて、通信を傍受していることが判明

1 : 2021/05/12(水) 11:21:50.15 ID:hF9YEZJu0

匿名通信システムの「Tor」で使用されるノードに、悪意のあるハッカーが何千ものサーバーを追加し、ユーザーの通信を傍受していることが判明しました。
セキュリティ研究者でTorのノードオペレーターでもあるnusenu氏が、情報を共有しています。

Tracking One Year of Malicious Tor Exit Relay Activities (Part II) | by nusenu | May, 2021 | Medium
https://nusenu.medium.com/tracking-one-year-of-malicious-tor-exit-relay-activities-part-ii-85c80875c5df

Tor security advisory: exit relays running sslstrip in May and June 2020 | Tor Blog
https://blog.torproject.org/bad-exit-relays-may-june-2020

Thousands of Tor exit nodes attacked cryptocurrency users over the past year | The Record by Recorded Future
https://therecord.media/thousands-of-tor-exit-nodes-attacked-cryptocurrency-users-over-the-past-year/

IPアドレスなどの情報を匿名化し通信を行えるシステム「Tor」はオープンソフトウェアとして2003年に開発されました。
Torは通信経路に他のコンピューターなどの中継地点(リレーエージェント)を追加し、アクセス経路の出口以外を全て暗号化して発信源の匿名性を保つシステムです。
Torがどのようにして匿名での通信を可能にしているのかについては、以下の記事を読むとわかります。

匿名通信「Tor」はどういう仕組みなのか分かりやすく解説 – GIGAZINE

Torによる匿名通信のカギ「リレー」とは、Torのソフトウェアを動作させている世界中のボランティアのコンピューターを指し、
一般のユーザーはこのリレーのうちいくつかを経由してウェブサイトにアクセスする仕組みになっています。
nusenu氏によると、2020年1月頃からハッカーがリレーの種類の1つ「出口リレー」として数千ものサーバーを追加し始め、
2021年2月には出口リレーのうち27%以上を占めるまでになったとのこと。
ハッカーは暗号資産を扱うウェブサイトへのトラフィックを識別し、SSLストリッピング攻撃という手法でHTTPSをHTTPにダウングレードしてユーザーの通信を傍受しているとのこと。

ハッカーが匿名通信「Tor」に悪意のあるノードを追加し通信を傍受
https://gigazine.net/news/20210511-tor-exit-relay-tracking/

2 : 2021/05/12(水) 11:28:42.60 ID:nG4zK3a70
そらまあ暗号は兵器だからな
どこの国が解析を考えてもおかしくはない
3 : 2021/05/12(水) 11:29:34.77 ID:f1zI08D60
どこのどいつアル?
4 : 2021/05/12(水) 11:29:43.92 ID:e/Ssn3x00
まじかよっ・・・・

虫食い長野土人の口からゴキブリの足が出てるっ!!

5 : 2021/05/12(水) 11:30:25.60 ID:0XJefRoL0
なるほど
6 : 2021/05/12(水) 11:32:33.58 ID:4dUaYhzx0
そんなことないニダアル
7 : 2021/05/12(水) 11:34:16.68 ID:0XJefRoL0
傍受した結果、何をしたかを傍受したい
8 : 2021/05/12(水) 11:34:38.20 ID:oTez9RC70
中国でしょどうせ
9 : 2021/05/12(水) 11:34:41.85 ID:aiaY3+vB0
日本のサーバーだから安全!
10 : 2021/05/12(水) 11:36:40.46 ID:ENIZJ/+s0
FBIとかその手の機関だろ
20 : 2021/05/12(水) 11:58:19.21 ID:wnhLv5H+0
>>10
そらそうよ
高度なハッカーは国が囲い込むからな
11 : 2021/05/12(水) 11:37:25.41 ID:ZnW0DO9v0
アルかニダ?
12 : 2021/05/12(水) 11:37:55.03 ID:voMHQN9y0
悪い奴がいるアルナー
13 : 2021/05/12(水) 11:40:50.17 ID:sKUOO1mS0
国の電子通貨強盗の肩慣らし
14 : 2021/05/12(水) 11:44:21.32 ID:WELMqvwL0
チャンコロやろな
15 : 2021/05/12(水) 11:45:33.02 ID:kmzZAelG0
経路をある程度把握して特定するのが狙いかね
16 : 2021/05/12(水) 11:47:01.73 ID:kJf5pUY50
アルカニダ
17 : 2021/05/12(水) 11:52:02.35 ID:2iS10EYb0
もう狼煙に戻せ
18 : 2021/05/12(水) 11:53:36.69 ID:AJpxsOnG0
支那だろ(´・ω・`)
19 : 2021/05/12(水) 11:54:06.16 ID:b2K8o+qy0
ビットコインもそうだけど
分散型システムは大多数を抑えられるとどうしょうもないね
21 : 2021/05/12(水) 12:00:52.15 ID:Wlcv033L0
殺害予告を傍受してどうする
22 : 2021/05/12(水) 12:00:54.27 ID:5vVR2vog0
torは、中国人が中共政府に監視されないようにという目的で使ってる

傍受してるのがだれかなんて、考えなくてもわかる

23 : 2021/05/12(水) 12:04:28.73 ID:e1bmzNAO0
tor云々よりSSLストリッピングの対策しろよ
27 : 2021/05/12(水) 12:08:03.49 ID:k2EOpH5u0
>>23
中間ノードは読み取られないけど出口ノードでは暗号化は解除される
解析されたくなければVPNと併用するしかない
24 : 2021/05/12(水) 12:05:16.73 ID:+p43WhLs0
マイティソーが監視してる。
25 : 2021/05/12(水) 12:05:40.68 ID:FdA9gxMY0
TORダダ漏れなのは今さらすぎるでしょこんなの
26 : 2021/05/12(水) 12:07:26.68 ID:Wvf9ds5z0
米軍技術の民間利用化だっけ
29 : 2021/05/12(水) 12:19:29.40 ID:8kxgZYVU0
何千台レベルならアメリカか中国の軍関係だろう
30 : 2021/05/12(水) 12:19:58.73 ID:AWY67UiK0
寄付してるやつはただのバカだな
31 : 2021/05/12(水) 12:20:30.39 ID:uP6df9xG0
そりゃそうよ

コメント

タイトルとURLをコピーしました