in

Le navigateur Tor connaît un problème de sécurité majeur

 

Un groupe de cybercriminels a réussi à introduire des centaines de serveurs supplémentaires dans le réseau du navigateur Tor axé sur la confidentialité, qui sont utilisés pour lancer des attaques contre la communauté des crypto-monnaies.

Les opérateurs Tor luttent contre les pirates pour le contrôle depuis janvier, selon un rapport du chercheur indépendant en sécurité Nusenu, qui surveille le réseau depuis plusieurs années.

Au plus fort de l’attaque en mai, les pirates exploitaient un total de 380 relais de sortie Tor (les serveurs qui relient le réseau à l’Internet public), ce qui signifie que chaque utilisateur avait environ une chance sur quatre d’être acheminé via un serveur dangereux.

Malgré trois tentatives distinctes pour débarrasser le réseau des serveurs malveillants après le déclenchement d’alarmes par les autorités de l’annuaire Tor, le groupe contrôlerait encore aujourd’hui plus de 10% des relais de sortie.

Sécurité du navigateur Tor

Ayant acquis une solide implantation dans le réseau Tor – qui est généralement considéré comme l’un des plus sécurisés du marché – les pirates ont lancé des attaques ciblées contre les utilisateurs de sites Web de crypto-monnaie.

«Ils effectuent des attaques de type« personne du milieu »sur les utilisateurs de Tor en manipulant le trafic alors qu’il circule à travers leurs relais de sortie», a écrit Nusenu. «Ils suppriment (sélectivement) les redirections HTPP vers HTTPS pour obtenir un accès complet au trafic HTTP non chiffré sans provoquer d’avertissements de certificat TLS.»

Ce type d’attaque est connu sous le nom de stripping SSL et permet aux acteurs malveillants de capitaliser sur le fait que les utilisateurs saisissent rarement des URL complètes de sites Web (y compris https: //). Dans ce contexte, les pirates utilisent l’exploit pour remplacer les adresses bitcoin dans le trafic HTTP non sécurisé et canaliser les paiements en crypto-monnaie dans leurs propres portefeuilles.

Le navigateur Tor n’aurait pas la capacité de vérifier les nouveaux opérateurs de relais à une échelle suffisante, ce qui signifie qu’il n’y a pas de résolution immédiate en vue. Cependant, Nusenu affirme avoir contacté les sites Web de crypto-monnaie utilisés pour exécuter les attaques de détournement, qui pourraient choisir de mettre en œuvre des contre-mesures (telles que le préchargement HSTS ou HTTPS Everywhere).

 

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Facebook fait un autre grand effort pour votre portefeuille

Comment obtenir A Total War Saga: Troy gratuitement sur PC