ネットワークトラフィックを匿名化してプライバシーを守るツール「Tor」が、中間者(MITM:Man-in-the-Middle)攻撃に利用されているという。セキュリティ企業のF-Secureが11月20日のブログで報告した。
Torに弱点があることは周知の事実であり、不正ノードを使ってパスワードなどを入手できてしまう問題も最近報告されている。
F-Secureよれば、このほかにもTorには怪しいノードが多数あるという。
例えばVerizonの下に置かれ、GoogleとMySpaceへのHTTPトラフィックのみを受け入れるノードや、Deutsche Telekomの下に置かれ、SSLトラフィックを監視してMITM攻撃を仕掛けているノードが見つかった。
テストサーバでこのDeutsche Telekomのノードをテストしたところ、偽のSSL認証が発行されたとF-Secureは報告。ドイツの当局には通報済みで、即座に対応が取られたとみられ、問題のノードはなくなったという。
Torネットワークは安全だと思われがちだが、どんな技術でも悪用される可能性はあるもので、注意が必要だとF-Secureは忠告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR