Tor : des nœuds de sortie reniflent des mots de passe

Le par  |  5 commentaire(s)
Tor

Tous les nœuds de sortie pour le plus célèbre réseau d'anonymisation ne sont pas forcément dignes de confiance.

Tor est un réseau chiffré d'anonymisation dont le but est de compliquer l'espionnage et l'interception des communications sur Internet. Naked Security - blog de Sophos - rapporte l'expérience d'un chercheur en sécurité se présentant sous l'identité de Chloe et pose la question de savoir si l'on peut faire confiance aux nœuds de sortie de Tor.

Ce n'est pas un mystère. Avec le réseau Tor, il n'y a pas un chiffrement de bout en bout du trafic et comme le rappelle Help Net Security, tout trafic qui n'est pas chiffré avant son entrée dans Tor peut être vu par ceux qui opèrent les nœuds de sortie. Et ils peuvent être particulièrement curieux, le projet Tor n'ayant pas les moyens de repérer immanquablement tous les malveillants.

Chloe a mis en place un site volontairement vulnérable - un honeypot - ayant pour thématique le Bitcoin. Il (ou elle) a ainsi testé des nœuds de sortie Tor. Le site de phishing avait une page de connexion. Un couple identifiant et mot de passe unique était utilisé a chaque fois que des nœuds de sortie différents étaient utilisés.

Tor-honeypot-site-bitcoin

En l'espace d'un mois, près de 1 400 nœuds de sortie Tor ont été testés plus de 95 fois. Il y a eu une douzaine de tentatives de connexions au site qui ont échoué et seize qui ont réussi et n'étaient pas l'œuvre de Chloe.

" Les mots de passe n'étaient stockés nulle part et étaient beaucoup trop difficile à deviner. S'ils ont en effet été volés, ils l'ont été par quelqu'un qui espionnait (ndlr : sniffing) ", commente Naked Security. Chloe a pu identifier des opérateurs de nœuds de sortie problématiques et a prévenu le projet Tor.

Le chercheur en sécurité appelle à davantage de personnes impliquées dans le projet Tor afin d'améliorer la situation.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1847496
C'est la NSA.
Le #1847500
En même temps, à moins que les points de sortis de tor soient tous détenus par des membres sérieux du projet tor, il est quasi inévitable que ce genre de chose aient lieu quoi...
Le #1847548
Un commentaire bugmenot ?!?!?
Le #1847677
..//Tous les nœuds de sortie pour le plus célèbre réseau d'anonymisation ne sont pas forcément dignes de confiance. //..


Parce qu'il y en a qui le croyait ?

Le #1847752
Les noeuds etaient la faille depuis le debut.

Plus ya de noeud corrompus, et plus ce reseau perd sa raison d'exister.
C'est moche.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]