Moria e Gabelmoo sono stati compromessi, ma la robustezza del software ha permesso di scongiurare guai per l'anonimato in rete.
[ZEUS News - www.zeusnews.it - 28-01-2010]
Due server del progetto Tor - il celebre sistema di comunicazione anonima - sono stati recentemente compromessi; le due macchine (denominate Moria1 e Gabelmoo), ora tornate al funzionamento normale, aiscono sia da directory server che da repository dei sorgenti.
Le indagini seguite alla scoperta dell'attacco hanno rivelato che chiunque abbia violato i server non abbia voluto compromettere la rete Tor - o non si sia reso conto di quali macchine aveva bucato: probabilmente - sostiene Roger Dingledine, project leader di Tor, miravano semplicemente a un server con molta banda a disposizione.
La buona notizia è che, nonostante tutto, l'anonimato garantito da Tor non ha mai corso alcun pericolo: in base al funzionamento stesso del software, per ottenere un qualche risultato in questo senso un ipotetico hacker dovrebbe ottenere il controllo di almeno quattro dei sette directory server; le informazioni devono infatti essere validate a maggioranza.
L'intero attacco, insomma, si è involontariamente trasformato in una prova della robustezza di Tor; inoltre, grazie alla prontezza con cui la violazione è stata scoperta e risolta, il periodo di vulnerabilità è durato solo pochi giorni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|