Tor : un serveur russe injectait des malwares

Par:
fredericmazue

mer, 29/10/2014 - 16:08

Tor, pour The Onion Router, est un réseau décentralisé, en couches, d'ou son nom. Il est utilisé par les internautes paranoïaques :-) par les internautes qui ne veulent pas laisser de traces ni être localisés, ou plus simplement, mais des internautes qui souhaitent protéger leur vie privée.

Lorsque Edward Snowden a commencé à faire ses révélations sur les pratiques de la NSA, il a noué des relations avec des journalistes à moyen de la distribution ultra sécurisée Tails Linux, qui utilise Tor pour router son trafic.

Tout cela est fort bien, mais encore faut-il que les serveurs constitutifs de réseau Tor soient de confiance :-)

Or, Josh Pitts, chercheur en sécurité du Leviathan Security Group, s'est aperçu que des fichiers téléchargés via Tor se voyaient modifiés et que leur signatures et autres hash n'étaient plus ce qu'ils devaient être un fois qu'ils avaient voyagés sur le réseau.

Après avoir mené des test sur 1110 serveurs de Tor faisant office de noeuds de sortie du réseau, Josh Pitts a finalement identifié un serveur russe qui modifiait au vol des exécutables non compressés. A priori pour leur appliquer un "patch" les rendant aptes à lancer des attaques de type man-in-the-middle.

Josh, pour l'occasion, recommande d'éviter de télécharger des binaires en clair. Tor ou pas Tor :-)

Le serveur russe indélicat a été blacklisté du réseau Tor.