Hacking TOR
Malicious computers caught snooping on Tor-anonymized Dark Web sites https://t.co/zOKWYZ8gty by @dangoodin001
— Ars Technica (@arstechnica) July 22, 2016
Hacking TOR
La seguridad y el anonimato en TOR esta comprometida.
Dan Goodin admin de Ars Technica ha publicado que investigadores de la Universidad Northeastern han descubierto una red de más de 110 robots espiando y monitorizando a usuarios de la red TOR, utilizando un hoyneypot.
Honeypot es una herramienta de seguridad informática que funciona como trampa para detectar y atraer espías y obtener información de los intrusos que buscan vulnerabilidad de la red.
Los admins del proyecto Tor son conscientes del problema y están trabajando en la solución, que a largo plazo es nuevo diseño para los servicios ocultos.
Los robots espías trataron de atacar la red TOR, intentando acceder a webs .onion con las que trabajan los Hidden Services Directories – HSDirs, utilizando una inyección de SQL, Cross-Site Scripting (XSS).
Esto puede dar una vulnerabilidad que revele información sensible de servidores que contienen errores o vulnerabilidad de configuración.