Tor : des nœuds de sortie reniflent des mots de passe

Le par Jérôme G.  |  5 commentaire(s)

Tous les nœuds de sortie pour le plus célèbre réseau d'anonymisation ne sont pas forcément dignes de confiance.

Tor

Tor est un réseau chiffré d'anonymisation dont le but est de compliquer l'espionnage et l'interception des communications sur Internet. Naked Security - blog de Sophos - rapporte l'expérience d'un chercheur en sécurité se présentant sous l'identité de Chloe et pose la question de savoir si l'on peut faire confiance aux nœuds de sortie de Tor.

Ce n'est pas un mystère. Avec le réseau Tor, il n'y a pas un chiffrement de bout en bout du trafic et comme le rappelle Help Net Security, tout trafic qui n'est pas chiffré avant son entrée dans Tor peut être vu par ceux qui opèrent les nœuds de sortie. Et ils peuvent être particulièrement curieux, le projet Tor n'ayant pas les moyens de repérer immanquablement tous les malveillants.

Chloe a mis en place un site volontairement vulnérable - un honeypot - ayant pour thématique le Bitcoin. Il (ou elle) a ainsi testé des nœuds de sortie Tor. Le site de phishing avait une page de connexion. Un couple identifiant et mot de passe unique était utilisé a chaque fois que des nœuds de sortie différents étaient utilisés.

Tor-honeypot-site-bitcoin

En l'espace d'un mois, près de 1 400 nœuds de sortie Tor ont été testés plus de 95 fois. Il y a eu une douzaine de tentatives de connexions au site qui ont échoué et seize qui ont réussi et n'étaient pas l'œuvre de Chloe.

" Les mots de passe n'étaient stockés nulle part et étaient beaucoup trop difficile à deviner. S'ils ont en effet été volés, ils l'ont été par quelqu'un qui espionnait (ndlr : sniffing) ", commente Naked Security. Chloe a pu identifier des opérateurs de nœuds de sortie problématiques et a prévenu le projet Tor.

Le chercheur en sécurité appelle à davantage de personnes impliquées dans le projet Tor afin d'améliorer la situation.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
3615Buck offline Hors ligne Vétéran avatar 1889 points
Le #1847496
C'est la NSA.
Safirion online Connecté VIP icone 43388 points
Le #1847500
En même temps, à moins que les points de sortis de tor soient tous détenus par des membres sérieux du projet tor, il est quasi inévitable que ce genre de chose aient lieu quoi...
FRANCKYIV offline Hors ligne VIP icone 60296 points
Premium
Le #1847548
Un commentaire bugmenot ?!?!?
mapool offline Hors ligne VIP avatar 10467 points
Le #1847677
..//Tous les nœuds de sortie pour le plus célèbre réseau d'anonymisation ne sont pas forcément dignes de confiance. //..


Parce qu'il y en a qui le croyait ?

Pikaboy offline Hors ligne VIP icone 5082 points
Le #1847752
Les noeuds etaient la faille depuis le debut.

Plus ya de noeud corrompus, et plus ce reseau perd sa raison d'exister.
C'est moche.
icone Suivre les commentaires
Poster un commentaire