ニュース
» 2007年11月21日 10時14分 UPDATE

Torの不正ノードで中間者攻撃

匿名化ツールのTorを悪用し、中間者攻撃を仕掛けている不正ノードが見つかった。

[ITmedia]

 ネットワークトラフィックを匿名化してプライバシーを守るツール「Tor」が、中間者(MITM:Man-in-the-Middle)攻撃に利用されているという。セキュリティ企業のF-Secureが11月20日のブログで報告した。

 Torに弱点があることは周知の事実であり、不正ノードを使ってパスワードなどを入手できてしまう問題も最近報告されている。

 F-Secureよれば、このほかにもTorには怪しいノードが多数あるという。

 例えばVerizonの下に置かれ、GoogleとMySpaceへのHTTPトラフィックのみを受け入れるノードや、Deutsche Telekomの下に置かれ、SSLトラフィックを監視してMITM攻撃を仕掛けているノードが見つかった。

 テストサーバでこのDeutsche Telekomのノードをテストしたところ、偽のSSL認証が発行されたとF-Secureは報告。ドイツの当局には通報済みで、即座に対応が取られたとみられ、問題のノードはなくなったという。

 Torネットワークは安全だと思われがちだが、どんな技術でも悪用される可能性はあるもので、注意が必要だとF-Secureは忠告している。

関連キーワード

F-Secure | パスワード | SSL | Verizon


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -