Hacking TOR

 

La seguridad y el anonimato en TOR esta comprometida.

Dan Goodin admin de Ars Technica ha publicado que investigadores de la Universidad Northeastern han descubierto una red de más de 110 robots espiando y monitorizando a usuarios de la red TOR, utilizando un hoyneypot.

Honeypot es una herramienta de seguridad informática que funciona como trampa para detectar y atraer espías y obtener información de los intrusos que buscan vulnerabilidad de la red.
Los admins del proyecto Tor son conscientes del problema y están trabajando en la solución, que a largo plazo es nuevo diseño para los servicios ocultos.

Los robots espías trataron de atacar la red TOR, intentando acceder a webs .onion con las que trabajan los Hidden Services Directories – HSDirs, utilizando una inyección de SQL, Cross-Site Scripting (XSS).
Esto puede dar una vulnerabilidad que revele información sensible de servidores que contienen errores o vulnerabilidad de configuración.