TOR : la faille d'un navigateur permet d'infiltrer le réseau
Les hackers du FBI cassent son anonymat pour lutter contre la pédopornographie

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Cedric Chevalier, Chroniqueur Actualités
Il n'existe pas de sécurité parfaite. Par principe, tout logiciel ou application informatique possède des vulnérabilités.

Tout commence lorsque le 4 août à minuit, des nœuds ou services cachés (serveurs du réseau TOR) sont reportés disparus du réseau anonyme. Par la suite, on a appris que TOR, le réseau mondial de routeurs décentralisés, venait d'être victime d'une attaque sérieuse. La vulnérabilité à l'origine de cette dernière permet à un hacker d'exécuter du code arbitraire dans un navigateur distant.

D'après la liste de discussion de TOR, la vulnérabilité est imputable à un bundle intégré aux versions de Firefox antérieures à la version 17.0.7. Bien que l’ensemble des versions Desktop de Firefox soit touché, seuls les utilisateurs de Windows en ont fait les frais.

Le malware injecté dans les navigateurs vulnérables est un code JavaScript qui permet de collecter les adresses MAC et IP réelles du périphérique sur lequel il s'exécute, pour ensuite les envoyer à un serveur sur la toile via un moyen non anonyme. Bien que les chiffres sur les périphériques touchés ne soient pas connus, tous les utilisateurs de Windows courent un risque.

Une question se pose alors : qui peut en être le responsable ? Bien qu'aucune revendication n'ait été faite, les spéculations prises ça et là convergent vers le bureau fédéral d'investigations (FBI).

En effet, tout récemment, le FBI a mis la main sur un jeune homme de 28 ans du nom d'Eric Eoin Marques. Celui-ci a été décrit par les agents spéciaux du FBI comme le plus grand facilitateur de pornographie infantile du monde. Eric se serait servi de TOR pour distribuer du contenu pornographique d'où la corrélation de l'attaque de TOR avec le FBI.

Sources : Blog TOR, Independent, Liste de discussion

Et vous ?

TOR a été compromis et rien n'exclut que dans le futur il le soit encore. Peut-on encore dire qu'on est réellement anonyme sur la toile ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Neckara Neckara
http://www.developpez.com
Expert Confirmé Sénior
le 06/08/2013 20:15
Citation Envoyé par Cedric Chevalier  Voir le message
Une question se pose alors : qui peut en être le responsable ? Bien qu'aucune revendication n'aie été faite, les spéculations prisent ça et la convergent pour la plupart vers le bureau fédéral des investigations. En effet, tout récemment, le FBI a mis la sur un jeune homme de 28 ans du nom d'Eric Eoin Marques. Celui-ci a été décrit par les agents spéciaux du FBI comme le plus grand facilitateur de pornographie infantile du monde. Eric se serait servi de TOR pour distribuer du contenu pornographique d'ou la corrélation de l'attaque de TOR avec le FBI.

Le Chine peut aussi être un suspect crédible, il me semble quelle tentait de bloquer l'accès à TOR depuis la Chine en essayant de bloquer des nœuds TOR.
Il ne faut pas croire que les USA sont le seul état à s'attaquer à l'anonymat sur internet.
Avatar de cuicui78 cuicui78
http://www.developpez.com
Membre expérimenté
le 06/08/2013 20:27
Ca y est on touche le fond la.

Comment osez vous passez du doute sur la responsabilité du FBI dans le sujet à la certitude que c'est le FBI qui est derrière ça dans le titre de la news ???

je vais me chercher un autre site d'information, la ça devient vraiment n'importe quoi !!!
Avatar de ghost-404 ghost-404
http://www.developpez.com
Nouveau Membre du Club
le 06/08/2013 20:45
Mise à jour de l'affaire !!!

LE FBI berne tous les médias du monde en répendant la rumeure qu'ils ont crackés TOR, et la moitiée de ces médias répètent bêtements cette idiotie sans même vérifier les sources. On aurait pas pu faire mieux comme contre-publicitée pour empêcher les gens d'utiliser cet outil.

LA FAILLE en question se trouve dans firefox qui est dans le package TOR Bundle. Elle permet grâce a un code malicieux Javascript de récupérer l'addresse MAC fournie par la carte réseau de l'ordinateur ciblé. Il n'a ensuite suffit au FBI que de consulter les listes d'addresses MAC fournies par les fabriquants, pour remonter a l'acheteur de l'ordinateur. Pour contrecarer celà il suffit de paramétrer NoScript pour bloquer tous les code javascripts.. et cette faille ne vous concerne plus. Sinon, vous pouvez utiliser TOR séparément avec un navigateur plus récent.

En aucun cas le réseau Tor a été cracké ( des simulations française ont crackée théoriquement le réseau mais concrêtement personne ne l'a encore réussit).

La fondation TOR a toujours indiquée que l'utilisation de langages non statiques (type HTML) améliorais grandement les risques de failles.

J'aurais espéré ne pas voir cet article ici..
Avatar de dutilleul dutilleul
http://www.developpez.com
Membre régulier
le 07/08/2013 0:34
Bonsoir.
Je ne me prononcerai pas ici sur le réseau Tor et autres questions concernant les script malicieux, mais je reste étonné.
Sans aller plus loin cf :
http://mobile.france24.com/fr/201308...sure-dissident

ainsi (suivant cet article de journaliste)
Citation Envoyé par cet article
Un monde d’anonymat, voulu à l'origine par l'armée américaine pour des questions de sécurité, mais qui se révèle aujourd’hui propice au commerce de tout un tas de marchandises illégales. Tor s'apparente ainsi à un grand bazar, où il est possible de trouver des drogues, des armes, des numéros de cartes bancaires volées et aussi, donc, des images pornographiques.

etrangement, le FBI qui s'intéresse a nous n'a rien trouvé sur
des drogues,
des armes,
des numéros de cartes bancaires volées...
(a noter le curieux "et aussi, donc" comme si c'était de la logique...)
mais a trouvé un hébergeur d'images pédopornographiques.
Certes l'activité ainsi dénoncée est condamnable (si l'hébergeur est considéré comme responsable des bits stockés dans ses mémoires, ce qui reste a démontrer) mais curieusement, coté armes, coté drogues, c'est pas brillant.
Pour les cartes bancaires, n'en ayant pas perso, je suis indifférent...
Je reste perplexe.
cordialement
Dutilleul
Avatar de haddadou haddadou
http://www.developpez.com
Invité régulier
le 07/08/2013 0:59
bonsoir
merci pour l'info
pour ces méthodes d'aliens,et comment les contrecarrer
Avatar de guillaume07 guillaume07
http://www.developpez.com
Débutant
le 07/08/2013 6:58
Citation Envoyé par cuicui78  Voir le message
Ca y est on touche le fond la.

Comment osez vous passez du doute sur la responsabilité du FBI dans le sujet à la certitude que c'est le FBI qui est derrière ça dans le titre de la news ???

je vais me chercher un autre site d'information, la ça devient vraiment n'importe quoi !!!

t'emballe pas pour si peu
Avatar de Mr_Exal Mr_Exal
http://www.developpez.com
Expert Confirmé
le 07/08/2013 9:09
Citation Envoyé par cuicui78  Voir le message
Ca y est on touche le fond la.

Comment osez vous passez du doute sur la responsabilité du FBI dans le sujet à la certitude que c'est le FBI qui est derrière ça dans le titre de la news ???

je vais me chercher un autre site d'information, la ça devient vraiment n'importe quoi !!!

Avatar de n5Rzn1D9dC n5Rzn1D9dC
http://www.developpez.com
Membre éclairé
le 07/08/2013 12:47
La sécurité est relative. Tout dépend aussi de qui attaque. Par exemple les happy ninja du "Owned and exposed" à qui rien ne semble résister.
Avatar de Chauve souris Chauve souris
http://www.developpez.com
Membre chevronné
le 07/08/2013 16:39
Citation Envoyé par dutilleul  Voir le message
etrangement, le FBI qui s'intéresse a nous n'a rien trouvé sur
des drogues,
des armes,
des numéros de cartes bancaires volées...
(a noter le curieux "et aussi, donc" comme si c'était de la logique...)
mais a trouvé un hébergeur d'images pédopornographiques.
Certes l'activité ainsi dénoncée est condamnable (si l'hébergeur est considéré comme responsable des bits stockés dans ses mémoires, ce qui reste a démontrer) mais curieusement, coté armes, coté drogues, c'est pas brillant.
Pour les cartes bancaires, n'en ayant pas perso, je suis indifférent...
Je reste perplexe.
cordialement
Dutilleul

Depuis quelques années s'est monté la grande abomination idéologique de la "pédophilie" terme complètement vidé de son sens puisque on désigne par "philie" des violeurs et des tueurs d'enfants ce qui est quelque peu contradictoire sémantiquement parlant.

Mais cette pédophilie étant, dans la réalité, assez rare ("Celui qui n'aime pas les enfants et les chiens ne peut pas être tout à fait mauvais" écrivait W-C Fields), si l'on excepte les parents qui, dans le vrai sens du terme, devraient être pédophiles, on a transposé l'abomination sur les images.

Et sans doute notre temps... préfère l'image à la chose, la copie à l'original, la représentation à la réalité, l'apparence à l'être... Ce qui est sacré pour lui, ce n'est que l'illusion, mais ce qui est profane, c'est la vérité. Mieux, le sacré grandit à ses yeux à mesure que décroît la vérité et que l'illusion croît, si bien que le comble de l'illusion est aussi pour lui le comble du sacré.

Feuerbach (Préface à la deuxième édition de L’Essence du christianisme), cité par Guy Debord en exergue au premier chapitre de La société du spectacle.

Et les images, particulièrement envahissantes dans notre monde au point qu'elles faussent la constitution du psychisme humain (registre du symbolique) puisqu'elles sont antérieures au stade du langage, deviennent un nouveau tabou au point qu'on feint de croire (ou plutôt on veut faire croire) que "la carte est le territoire" pour reprendre, à l'opposé, l'aphorisme du fondateur de la sémantique générale Alfred Korzybski. Ainsi est considéré comme un "pédophile" dans le sens dévoyé de violeur d'enfants quiconque va collectionner des images de l'enfance, même si elles n'ont rien de pornographiques (le nu n'a rien en soi de pornographique) et même si elle ne concernent pas des enfants (on considère "enfant" un mineur légal). On est pas loin de l'idéologie de Minority Report, on va même plus loin : le crime n'est même pas dans l'intention réelle ou supposée.

Ceci pour expliquer par la psycho-sociologie le conditionnement des cerveaux par le service de propagande US relayé par ses vassaux. En d'autres temps certains le furent concernant les juifs et les hérétiques divers. Ce conditionnement est important pour faire passer et accepter ce contrôle social. L'abondance des "je n'ai rien à cacher", "je ne suis pas un terroriste", "je ne suis pas un pédophile" est la preuve que ce conditionnement est opérant et que les autruches se cachent la tête dans le sable.

Mais il est clair que le FBI et l'impérialisme US se contrefoutent sur le fond de celui qui va collectionner des images d'enfants dévêtus. Ce qui les intéressent c'est le contrôle social en général et économique en particulier. Pour cela il faut TOUT contrôler. On ne sait jamais, une petite startup insignifiante aujourd'hui peut être un géant économique demain. Et les ricains ne supportent pas quiconque est en dehors de leur zone d'influence comme on l'a observé lorsque la famille Bush a mis à feu et à sang l'Irak (et ça continue) au prétexte de supprimer un dictateur, comme si les dictateurs gênaient les ricains puisqu'ils en ont installé abondamment sur la planète (Ngo Dinh Diem au Vietnam et Augusto Pinochet au Chili pour n'en citer que deux).
Avatar de Cyrilange Cyrilange
http://www.developpez.com
Membre confirmé
le 10/08/2013 10:57
Options --> Contenu --> décocher "Activer JavaScript"

Ceci est possible depuis la toute première version de Firefox. C'est la première chose que l'on doit faire, quelque soit le navigateur, si l'on veut garder l'anonymat.

J'ai entendu dire qu'il ne sera plus possible de désactiver le JavaScript sur les prochaines versions de Firefox.

Je pense que TOR a encore de beaux jours devant lui, du moins, pour ceux qui savent paramétrer leur navigateur.
Offres d'emploi IT
Développeur mobile android et/ou ios
CDI
UGOCAB - Ile de France - Paris (75000)
Parue le 19/12/2014
Intégrateur webdesigner
Alternance
IP-FORMATION - Ile de France - Paris (75000)
Parue le 05/12/2014
Ingénieur système lamp
CDI
EXTIA - Ile de France - Sèvres (92310)
Parue le 27/11/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula