Il n'existe pas de sécurité parfaite. Par principe, tout logiciel ou application informatique possède des vulnérabilités.
Tout commence lorsque le 4 août à minuit, des nœuds ou services cachés (serveurs du réseau TOR) sont reportés disparus du réseau anonyme. Par la suite, on a appris que TOR, le réseau mondial de routeurs décentralisés, venait d'être victime d'une attaque sérieuse. La vulnérabilité à l'origine de cette dernière permet à un hacker d'exécuter du code arbitraire dans un navigateur distant.
D'après la liste de discussion de TOR, la vulnérabilité est imputable à un bundle intégré aux versions de Firefox antérieures à la version 17.0.7. Bien que l’ensemble des versions Desktop de Firefox soit touché, seuls les utilisateurs de Windows en ont fait les frais.
Le malware injecté dans les navigateurs vulnérables est un code JavaScript qui permet de collecter les adresses MAC et IP réelles du périphérique sur lequel il s'exécute, pour ensuite les envoyer à un serveur sur la toile via un moyen non anonyme. Bien que les chiffres sur les périphériques touchés ne soient pas connus, tous les utilisateurs de Windows courent un risque.
Une question se pose alors : qui peut en être le responsable ? Bien qu'aucune revendication n'ait été faite, les spéculations prises ça et là convergent vers le bureau fédéral d'investigations (FBI).
En effet, tout récemment, le FBI a mis la main sur un jeune homme de 28 ans du nom d'Eric Eoin Marques. Celui-ci a été décrit par les agents spéciaux du FBI comme le plus grand facilitateur de pornographie infantile du monde. Eric se serait servi de TOR pour distribuer du contenu pornographique d'où la corrélation de l'attaque de TOR avec le FBI.
Sources : Blog TOR, Independent, Liste de discussion
Et vous ?
TOR a été compromis et rien n'exclut que dans le futur il le soit encore. Peut-on encore dire qu'on est réellement anonyme sur la toile ?
TOR : la faille d'un navigateur permet d'infiltrer le réseau
Les hackers du FBI cassent son anonymat pour lutter contre la pédopornographie
TOR : la faille d'un navigateur permet d'infiltrer le réseau
Les hackers du FBI cassent son anonymat pour lutter contre la pédopornographie
Le , par Cedric Chevalier
Une erreur dans cette actualité ? Signalez-nous-la !