研究人員發(fā)現(xiàn)了22個出口節(jié)點對Tor網(wǎng)絡(luò)發(fā)動中間人攻擊， 使用自簽名的偽造證書替換有效證書，將Tor網(wǎng)絡(luò)的加密流量轉(zhuǎn)為明文流量。

在Tor匿名網(wǎng)絡(luò)中，出口節(jié)點是Tor用戶訪問目標(biāo)網(wǎng)站的最后一個中繼，在開放互聯(lián)網(wǎng)和加密Tor網(wǎng)絡(luò)之間架起了一個橋梁，出口節(jié)點的維護(hù)者將知道哪些內(nèi)容發(fā)送給了終端用戶，如果這些內(nèi)容沒有加密，那么他們將能監(jiān)測和審查Tor用戶 的互聯(lián)網(wǎng)訪問。瑞典Karlstad大學(xué)的計算機(jī)科學(xué)家以《變質(zhì)的洋蔥》 （PDF）為題描述了他們觀察到了惡意出口節(jié)點。在研究的4個月內(nèi)，他們從Tor網(wǎng)絡(luò)的約1000個出口節(jié)點中發(fā)現(xiàn)25個惡意或錯誤配置的出口節(jié)點，其中 2個會重定向色情網(wǎng)站訪問，可能是為了遵守所在國家的反色情審查規(guī)定，還有1個是錯誤配置，其余22個則被用于執(zhí)行中間人攻擊。研究人員找到了證據(jù)顯 示，22臺服務(wù)器中有19臺是被同一個人或同一個組織操作，所有出口節(jié)點都運行已淘汰的Tor v0.2.2.37，除了一臺所有出口節(jié)點都托管在一個位于俄羅斯的VPS供應(yīng)商的網(wǎng)絡(luò)。

文章轉(zhuǎn)載自 開源中國社區(qū) [http://www.oschina.net]

總結(jié)

以上是生活随笔為你收集整理的22 个出口节点对 Tor 网络发动中间人攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。