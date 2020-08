Tor est considéré comme l’un des réseaux les plus sûrs en masquant une partie du trafic, c’est pourquoi de nombreux utilisateurs l’utilisent pour protéger leur vie privée, même s’il n’est pas aussi sécurisé que cela puisse paraître. Maintenant et comme rapporté dans Techradar, le réseau subit une série d’attaques qui permet à un groupe de pirates contrôler une partie du trafic Tor et pas avec de bonnes intentions précisément.

Et c’est que bien que les attaques aient été intermittentes et continuent à ce jour selon Nusenu, c’est en mai que la plus grande attaque de toutes s’est produite, lorsque les pirates qui menaient cette contrôlé près de 380 serveurs Tor sortants, un nombre extrêmement élevé qui impliquait qu’à ce moment-là, les utilisateurs du réseau avaient une chance sur quatre que leur trafic soit acheminé via un serveur malveillant.

Différentes attaques contre Tor en 2020 en utilisant la méthode décrite.

Image: Nusenu

Le modus operandi pour contrôler le trafic est de changer les en-têtes HTTPS en HTTP et de là contrôler le trafic qui a été détourné par l’un des 380 serveurs Tor infectés, afin que les pirates aient accès au trafic des utilisateurs et puissent contrôler ce qui est passé par ces serveurs:

«Ils exécutent des attaques man-in-the-middle sur les utilisateurs de Tor en manipulant le trafic alors qu’il circule dans leurs relais sortants. Ils suppriment (sélectivement) les redirections de HTPP vers HTTPS pour obtenir un accès complet au trafic HTTP. non chiffré et sans générer d’avertissements de certificat TLS. «

Il semble que, dans tous les cas, l’idée derrière ce contrôle des serveurs Tor se concentre sur le vol de Bitcoin, bien que l’étendue réelle des dommages qu’elle aurait pu causer est inconnue Le contrôle du trafic à Maya, comme le souligne l’enquête, les pirates ont changé les en-têtes en HTTP de manière sélective, de sorte que nous pourrions être confrontés à des attaques sélectives très spécifiques.

Le principal problème est que Tor n’a pas la capacité de vérifier à grande échelle l’identité légitime des opérateurs de son réseau, donc aujourd’hui ils n’ont aucun moyen de résoudre le problème globalement.