Journal Découverte de failles dans le réseau Tor

Posté par .
Tags :
15
13
oct.
2011

Résumé de l'affaire: Éric Filiol, expert français en cryptologie et virologie, avec son équipe, aurait réussi à casser l’anonymisation et le chiffrement du réseau TOR. Il serait parvenu à contourner le dispositif de crypto de TOR, grâce à "un virus altérant la mémoire". Ses travaux seront présentés à la conférence Hackers to Hackers du 29 au 30 octobre à São Paulo au Brésil.
Je découvre que ces noeuds TOR tourneraient sous Windows à hauteur de 50%.....
Détails ici:
http://korben.info/tor-hack.html

  • # En même temps...

    Posté par . Évalué à 10.

    De plus, la plupart de ces noeuds TOR (cachés ou publics) tournent sous Windows à hauteur de 50%. Et dans ces 50%, environ 30% des machines sont potentiellement vulnérables.

    Baser une solution "sécurisée" sur des serveurs Windows, ils cherchent le bâton pour se faire battre...

    Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers

  • # Ah, les teaser...

    Posté par . Évalué à 10.

    Ce qui est bien, ce que ça semble intéressant. Ce qui est moins bien, c'est qu'hormis du blabla y'a rien d'intéressant à lire, et qu'il est du coup complètement impossible de savoir la portée de la chose.

    C'est pour moi des méthodes un peu étrange, la combinaison de marketing et de sécurité informatique... Filiol est très compétent, mais il a déjà prétendu avoir attaqué AES, dans le passé.

  • # Responsabilité

    Posté par . Évalué à 10.

    Quand je lis ça dans itespresso je bondis :

    Pour un droit de regard au prélable, c’est pas gagné. « La fondation a fait une demande de manière agressive pour me faire comprendre en évoquant la dimension de ‘responsible disclosure’. Mais tout ce qui m’importe, c’est de savoir si c’est légal ou pas », argue le directeur du labo.

    Par conséquent, les responsables du projet TOR devront probablement attendre la démo de São Paulo.

    Il y a quand même des vies humaines en jeux avec cette histoire! Ce n'est pas juste une question de légalité de la demande ou pas. La fondation a envie de réparer ces failles critiques. Après, il n'est peut-être pas sûr de sa conférence et il préfère créer le buzz.

    • [^] # Re: Responsabilité

      Posté par . Évalué à 0.

      Je trouve que vous occultez une partie du problème. Ce sont les gens de la fondation TOR. Si ces failles sont avérées, c'est extrêmement grave, et finalement, la thèse du complot sur le mode Tor est une énorme nasse pour les contenus dissidents/illégaux de toute sorte est tout à fait possible. C'est ce qui est pointé du doigt dans l'article en lien.

      Désolé d'être sur le mode paranoïaque - personne ne l'avait encore évoqué.

      Systemd, the bright side of linux, toward a better user experience and on the road to massive adoption of linux for the desktop.

  • # Bof

    Posté par . Évalué à 10.

    Pour résumer:

    • Le monsieur a trouvé une liste de serveurs dans le code source de TOR. (Et ça a dû être difficile parce qu'il lui a fallu un "algo maison" (sic) pour le trouver.)
    • Il explique ensuite qu'il peut compromettre une partie du réseau en prenant la main sur les nœuds de cette partie du réseau; rien de bien étonnant
    • Ensuite il explique qu'il a mis au point deux attaques, mais ce ne sont que des attaques par déni de service.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.