Torの匿名化サーバーに不正コードが仕掛けられる 12
ストーリー by hylom
匿名が捜査の邪魔なら匿名でなくせばいい……のか 部門より
匿名が捜査の邪魔なら匿名でなくせばいい……のか 部門より
あるAnonymous Coward 曰く、
PC遠隔操作事件でも話題になった、ネットを匿名で利用するためのツール「Tor」。Torは多数のサーバーから構成されるTorネットワークを中継して通信を行うことで通信元/通信先を秘匿するが、そのネットワーク内からのみアクセスできるサーバーを匿名で運営するためにも利用されている。この匿名サーバーの一部に、Firefoxの脆弱性を突く不正コードが仕掛けられていたことが判明した(ITmedia)。
このようなサーバーは匿名で情報交換を行うなどの目的で運用されているのだが、Torのブログによると、これら匿名サーバーが多数利用できなくなっているとの報告があったそうだ。ITmediaによると、児童ポルノ事件の容疑者が運営していたという疑惑のある「Freedom Hosting」という個人または団体が運営するサーバーが狙われたのではないかと見られているという。いっぽう、Tor側はこの個人もしくは団体との関連を否定している。
このマルウェアは、児童ポルノの捜査のためにFBIが仕掛けたのではないかという見方が強まっているとのこと。
匿名化サーバーって何のことだよ的な (スコア:3, 参考になる)
やられたのは匿名化サーバーなのか匿名サーバーなのか、そもそもそれ何のことなのか、とか激しくわかりにくいストーリーな気がします。
不正コードが仕掛けられていたのは Hidden service [torproject.org](Torネットワークからのみ到達できるサーバ。普通はWebサーバ)の一部で、児童ポルノ事件で逮捕されている Eric Eoin Marques という人物が関与していたもの。
このサーバはクラックされたというより、上記の逮捕された人物からログイン手段を手に入れた公的機関が普通にスクリプトを置いた可能性がある。
スクリプトは指定のサイトにUUIDを送ろうとするだけで、他のマルウェアをダウンロードしたりバックドアを開けたりしない。blackhatのやり口としては行儀が良すぎるので、法執行機関が走らせた可能性が高い。
スクリプトの制御サイトのIPは、Science Applications International Corp. というアメリカの国防企業が管理している。
ソースはITmediaからリンクのある Krebs on Security の記事。
結局のところTorの経路匿名化サービスがクラックされたみたいな話ではないですね。
そもそも (スコア:0)
米海軍が支援して生まれたソフトだからバックドア仕掛けて有りそう
Re:そもそも (スコア:1)
FBIが囮の匿名サーバーを仕掛ける日も近そうだ。
すでにやってるのかな。
年単位で運用しつつlogとかためといてバックドアも使って一斉に摘発。
Under Cover Server
Re: (スコア:0)
インターネット自体がアメリカ軍が支援して生まれた
コンピューター自体がアメリカ軍が支援して生まれた
機械自体が古ローマ軍が支援して生まれた
Re: (スコア:0)
そう、すべては仕組まれていたんだ!これは陰謀だ!
Re: (スコア:0)
児童のバックドアなんてけしからん
Re:そもそも (スコア:1)
児童ドア
Re: (スコア:0)
その発想はなかった。
そんなに気になるもんかね (スコア:0)
コンプライアンスって難しい言葉を使わなくても、やましいことをしてなければ大丈夫ってだけ
Re: (スコア:0)
やましいことというか、Freedom Hostingには恐らくTorネットワーク内で動作する最大のメールシステムがあって、政府情勢などがトピックの掲示板システムも多数存在していたということで、児童ポルノはある意味カバーで実際はメールの内容と通信者を特定したかったのではないかという意見も出ています。
その通信先のIPがNSAが契約している所謂国防企業と関連のあるIPアドレスであるという話も出ていますので。
Firefoxのセキュリティホールはすぐに修正されるから安全 (スコア:0)
って、言ってたよね。
Re: (スコア:0)