31 juillet 2014
Internet : C’est officiel, TOR a été hacké!
Ce sont des temps difficiles pour TOR. Il y a quelques jours, un
département d’état américain a fait annuler une conférence « Comment hacker
TOR ? », démontrant ainsi que si le premier objectif de la NSA est de
briser TOR, l’administration US en est elle-même un gros consommateur.
Ensuite, l’état russe a proposé une prime pour toute personne qui sera
capable de compromettre la sécurité des utilisateurs de TOR.
Finalement, c’est le site officiel de TOR lui-même qui a annoncé avoir été
piraté. Un groupe de noeuds vérolés à su rejoindre le réseau en janvier
2014 et remplacer des en-têtes de fichiers pour usurper des certificats.
On ignore combien de personnes ont été touchées. Le réseau TOR indique que
l’attaque ciblait les utilisateurs des ’hidden services’ (une partie de
web invisible et utilisée pour les contenus illégaux). Toute personne qui
a utilisé les hidden services de TOR (sites qui se terminent en .onion)
entre janvier et juillet 2014 a donc potentiellement vu sa sécurité
compromise.
Pour connaître les détails techniques, voici le communiqué officiel en
anglais :
https://blog.torproject.org/blog/tor-security-advisory-relay-early-traffic-confirmation-attack