Torの不正ノードで中間者攻撃

[ITmedia]

　ネットワークトラフィックを匿名化してプライバシーを守るツール「Tor」が、中間者（MITM：Man-in-the-Middle）攻撃に利用されているという。セキュリティ企業のF-Secureが11月20日のブログで報告した。

　Torに弱点があることは周知の事実であり、不正ノードを使ってパスワードなどを入手できてしまう問題も最近報告されている。

　F-Secureよれば、このほかにもTorには怪しいノードが多数あるという。

　例えばVerizonの下に置かれ、GoogleとMySpaceへのHTTPトラフィックのみを受け入れるノードや、Deutsche Telekomの下に置かれ、SSLトラフィックを監視してMITM攻撃を仕掛けているノードが見つかった。

　テストサーバでこのDeutsche Telekomのノードをテストしたところ、偽のSSL認証が発行されたとF-Secureは報告。ドイツの当局には通報済みで、即座に対応が取られたとみられ、問題のノードはなくなったという。

　Torネットワークは安全だと思われがちだが、どんな技術でも悪用される可能性はあるもので、注意が必要だとF-Secureは忠告している。