Серверы директорий сети Tor подверглись атаке

После того как три сервера сети виртуальных туннелей Tor подверглись атаке, руководители проекта Tor советуют пользователям установить обновленные версии клиентских приложений.

В состав сети Tor (сокращенно от "The Onion Router" – "луковичный маршрутизатор"), предназначенной для обеспечения анонимности при работе в Веб, входят серверы, расположенные по всему миру. Маршрутизация трафика происходит через случайным образом выбранные серверы, что затрудняет доступ к информации о пользователе, такой как IP-адрес.

Поскольку он может предоставить важные сведения о личности пользователя, сокрытие IP-адреса часто бывает желательным, если посетитель сайта желает остаться неизвестным. На сайте сохраняется информация об адресе последнего звена в цепи серверов Tor, который может принадлежать интернет-провайдеру, расположенному в другой части планеты.

По словам Роджера Динглдайна (Roger Dingledine), руководителя проекта Tor, судя по всему, взломщики не намеревались помешать работе сети или получить доступ к персональным данным ее участников. Взлому подверглись два из семи серверов директорий, хранящих данные об узлах сети Tor, а также один из серверов статистики.

"Похоже, взломщики не поняли, что за система перед ними, – пишет Динглдайн. – Скорее всего, их интересовали вычислительные ресурсы и возможность использовать часть канала. Так случилось, что эти серверы оказались частью сети Tor".

Администраторы проекта обновили идентификационные ключи взломанных серверов директорий, что означает для пользователей необходимость обновления клиентских приложений до версий 0.2.1.22 или 0.2.2.7-alpha.

Роджер Динглдайн уверяет, что меры, необходимые для ликвидации слабых мест в защите сети и для укрепления системы безопасности в целом, уже приняты.