Le navigateur Tor axé sur la confidentialité a du mal à contenir un problème de sécurité majeur

0
14

Un syndicat de cybercriminels a réussi à attacher des centaines de serveurs malveillants au réseau de navigateur Web axé sur la confidentialité Tor, qui sont utilisés pour détourner des transactions de crypto-monnaie.

Les opérateurs Tor luttent contre les pirates pour le contrôle depuis janvier, selon un rapport du chercheur indépendant en sécurité Nusenu, qui surveille le réseau depuis plusieurs années.

Au plus fort de l'attaque en mai, les pirates exploitaient un total de 380 relais de sortie Tor (les serveurs qui relient le réseau à l'Internet public), ce qui signifie que chaque utilisateur avait environ une chance sur quatre d'être canalisé via un serveur dangereux.

Malgré trois tentatives distinctes pour débarrasser le réseau des serveurs malveillants après le déclenchement d'alarmes par les autorités de l'annuaire Tor, le groupe contrôlerait encore aujourd'hui plus de 10% des relais de sortie.

Sécurité du navigateur Tor

Ayant acquis une solide implantation dans le Réseau Tor – qui est généralement considéré comme l'un des plus sûrs du marché – les pirates ont lancé des attaques ciblées contre les utilisateurs de sites Web de crypto-monnaie.

«Ils effectuent des attaques de type« personne du milieu »contre les utilisateurs de Tor en manipulant le trafic alors qu'il circule à travers leurs relais de sortie», a écrit Nusenu. «Ils suppriment (sélectivement) les redirections HTPP vers HTTPS pour obtenir un accès complet au trafic HTTP non chiffré sans provoquer d'avertissements de certificat TLS.»

Ce type d'attaque est connu sous le nom de stripping SSL et permet aux acteurs malveillants de capitaliser sur le fait que les utilisateurs saisissent rarement des URL complètes de sites Web (y compris https: //). Dans ce contexte, les pirates utilisent l'exploit pour remplacer les adresses bitcoin dans le trafic HTTP non sécurisé et canaliser les paiements en crypto-monnaie dans leurs propres portefeuilles.

Le navigateur Tor n'aurait pas la capacité de vérifier les nouveaux opérateurs de relais à une échelle suffisante, ce qui signifie qu'il n'y a pas de résolution immédiate en vue. Cependant, Nusenu affirme avoir contacté les sites Web de crypto-monnaie utilisés pour exécuter les attaques de détournement, qui pourraient choisir de mettre en œuvre des contre-mesures (telles que le préchargement HSTS ou HTTPS Everywhere).

Le navigateur Tor n'a pas répondu immédiatement à notre demande de commentaire.

  • Voici notre liste des meilleurs services VPN disponibles

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire