研究人員發(fā)現(xiàn)了22個出口節(jié)點對Tor網(wǎng)絡發(fā)動中間人攻擊， 使用自簽名的偽造證書替換有效證書，將Tor網(wǎng)絡的加密流量轉為明文流量。

在Tor匿名網(wǎng)絡中，出口節(jié)點是Tor用戶訪問目標網(wǎng)站的最后一個中繼，在開放互聯(lián)網(wǎng)和加密Tor網(wǎng)絡之間架起了一個橋梁，出口節(jié)點的維護者將知道哪些內容發(fā)送給了終端用戶，如果這些內容沒有加密，那么他們將能監(jiān)測和審查Tor用戶 的互聯(lián)網(wǎng)訪問。瑞典Karlstad大學的計算機科學家以《變質的洋蔥》 （PDF）為題描述了他們觀察到了惡意出口節(jié)點。在研究的4個月內，他們從Tor網(wǎng)絡的約1000個出口節(jié)點中發(fā)現(xiàn)25個惡意或錯誤配置的出口節(jié)點，其中 2個會重定向色情網(wǎng)站訪問，可能是為了遵守所在國家的反色情審查規(guī)定，還有1個是錯誤配置，其余22個則被用于執(zhí)行中間人攻擊。研究人員找到了證據(jù)顯 示，22臺服務器中有19臺是被同一個人或同一個組織操作，所有出口節(jié)點都運行已淘汰的Tor v0.2.2.37，除了一臺所有出口節(jié)點都托管在一個位于俄羅斯的VPS供應商的網(wǎng)絡。

文章轉載自 開源中國社區(qū) [http://www.oschina.net]

總結

以上是生活随笔為你收集整理的22 个出口节点对 Tor 网络发动中间人攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。