パスワードを忘れた? アカウント作成
9720632 story
プライバシ

Torの匿名化サーバーに不正コードが仕掛けられる 12

ストーリー by hylom
匿名が捜査の邪魔なら匿名でなくせばいい……のか 部門より
あるAnonymous Coward 曰く、

PC遠隔操作事件でも話題になった、ネットを匿名で利用するためのツール「Tor」。Torは多数のサーバーから構成されるTorネットワークを中継して通信を行うことで通信元/通信先を秘匿するが、そのネットワーク内からのみアクセスできるサーバーを匿名で運営するためにも利用されている。この匿名サーバーの一部に、Firefoxの脆弱性を突く不正コードが仕掛けられていたことが判明した(ITmedia)。

このようなサーバーは匿名で情報交換を行うなどの目的で運用されているのだが、Torのブログによると、これら匿名サーバーが多数利用できなくなっているとの報告があったそうだ。ITmediaによると、児童ポルノ事件の容疑者が運営していたという疑惑のある「Freedom Hosting」という個人または団体が運営するサーバーが狙われたのではないかと見られているという。いっぽう、Tor側はこの個人もしくは団体との関連を否定している。

このマルウェアは、児童ポルノの捜査のためにFBIが仕掛けたのではないかという見方が強まっているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年08月07日 17時57分 (#2436537)

    やられたのは匿名化サーバーなのか匿名サーバーなのか、そもそもそれ何のことなのか、とか激しくわかりにくいストーリーな気がします。

    不正コードが仕掛けられていたのは Hidden service [torproject.org](Torネットワークからのみ到達できるサーバ。普通はWebサーバ)の一部で、児童ポルノ事件で逮捕されている Eric Eoin Marques という人物が関与していたもの。
    このサーバはクラックされたというより、上記の逮捕された人物からログイン手段を手に入れた公的機関が普通にスクリプトを置いた可能性がある。
    スクリプトは指定のサイトにUUIDを送ろうとするだけで、他のマルウェアをダウンロードしたりバックドアを開けたりしない。blackhatのやり口としては行儀が良すぎるので、法執行機関が走らせた可能性が高い。
    スクリプトの制御サイトのIPは、Science Applications International Corp. というアメリカの国防企業が管理している。

    ソースはITmediaからリンクのある Krebs on Security の記事。
    結局のところTorの経路匿名化サービスがクラックされたみたいな話ではないですね。

  • by Anonymous Coward on 2013年08月07日 14時09分 (#2436399)

    米海軍が支援して生まれたソフトだからバックドア仕掛けて有りそう

    • by nemui4 (20313) on 2013年08月07日 15時45分 (#2436462) 日記

      FBIが囮の匿名サーバーを仕掛ける日も近そうだ。
      すでにやってるのかな。

      年単位で運用しつつlogとかためといてバックドアも使って一斉に摘発。
      Under Cover Server

      親コメント
    • by Anonymous Coward

      インターネット自体がアメリカ軍が支援して生まれた
      コンピューター自体がアメリカ軍が支援して生まれた
      機械自体が古ローマ軍が支援して生まれた

      • by Anonymous Coward

        そう、すべては仕組まれていたんだ!これは陰謀だ!

    • by Anonymous Coward

      児童のバックドアなんてけしからん

  • by Anonymous Coward on 2013年08月07日 17時05分 (#2436505)

    コンプライアンスって難しい言葉を使わなくても、やましいことをしてなければ大丈夫ってだけ

    • by Anonymous Coward

      やましいことというか、Freedom Hostingには恐らくTorネットワーク内で動作する最大のメールシステムがあって、政府情勢などがトピックの掲示板システムも多数存在していたということで、児童ポルノはある意味カバーで実際はメールの内容と通信者を特定したかったのではないかという意見も出ています。

      その通信先のIPがNSAが契約している所謂国防企業と関連のあるIPアドレスであるという話も出ていますので。

  • って、言ってたよね。

    • by Anonymous Coward
      6/25リリースの22.0 / ESR 17.0.7でとっくに修正済みの脆弱性ですが何か?
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...