F-Secure waarschuwt voor dubieuze Tor-nodes
Gepubliceerd: Woensdag 21 november 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Het beveiligingsbedrijf F-Secure waarschuwt dat het Tor-netwerk kwetsbaar is voor man-in-the-middle aanvallen.
De onderzoekers van F-Secure vonden onder meer een Tor-node die alleen maar http-verkeer accepteerde voor Google en MySpace. "Hoewel dat opmerkelijk is en misschien wel verdacht, hoeft dat nog niet meteen te betekenen dat het niet deugt. Misschien is de node wel van een barmhartige Samaritaan die erg begaan is met het anonieme gebruik van zoekmachines en MySpace-profielen", speculeren de security-experts.
Een andere node die F-Secure aantrof, is duidelijk wel kwaadaardig. De node, die was ondergebracht bij (een gebruiker van) Deutsche Telekom, monitorde het SSL-verkeer en was duidelijk betrokken bij man-in-the-middle aanvallen. Bij verschillende testen bleek de node een nep SSL-certificaat te verstrekken. Dat gebeurde onder meer bij een bekende maar niet bij naam genoemde site voor betalingen, stelt F-Secure.
Het beveiligingsbedrijf heeft naar aanleiding van zijn bevindingen de Duitse autoriteiten ingelicht. Inmiddels is de betreffende node niet meer beschikbaar. "Het lijkt erop dat er meteen actie is ondernomen", stelt F-Secure tevreden vast.
Het Finse beveiligingsbedrijf is niet de eerste partij die wijst op de mogelijke veiligheidsproblemen van Tor-gebruik. Eerder dit jaar slaagde de Zweedse beveiligingsonderzoeker Dan Egerstad erin om via vijf zogeheten Tor-exit nodes duizenden e-mails en chatberichten van onder andere ambassades en mensenrechtengroeperingen te onderscheppen.
Bron: Techworld
