TOR : la faille d'un navigateur permet d'infiltrer le réseau
Les hackers du FBI cassent son anonymat pour lutter contre la pédopornographie
Le 2013-08-06 18:43:57, par Cedric Chevalier, Expert éminent sénior
Il n'existe pas de sécurité parfaite. Par principe, tout logiciel ou application informatique possède des vulnérabilités.
Tout commence lorsque le 4 août à minuit, des nœuds ou services cachés (serveurs du réseau TOR) sont reportés disparus du réseau anonyme. Par la suite, on a appris que TOR, le réseau mondial de routeurs décentralisés, venait d'être victime d'une attaque sérieuse. La vulnérabilité à l'origine de cette dernière permet à un hacker d'exécuter du code arbitraire dans un navigateur distant.
D'après la liste de discussion de TOR, la vulnérabilité est imputable à un bundle intégré aux versions de Firefox antérieures à la version 17.0.7. Bien que l’ensemble des versions Desktop de Firefox soit touché, seuls les utilisateurs de Windows en ont fait les frais.
Le malware injecté dans les navigateurs vulnérables est un code JavaScript qui permet de collecter les adresses MAC et IP réelles du périphérique sur lequel il s'exécute, pour ensuite les envoyer à un serveur sur la toile via un moyen non anonyme. Bien que les chiffres sur les périphériques touchés ne soient pas connus, tous les utilisateurs de Windows courent un risque.
Une question se pose alors : qui peut en être le responsable ? Bien qu'aucune revendication n'ait été faite, les spéculations prises ça et là convergent vers le bureau fédéral d'investigations (FBI).
En effet, tout récemment, le FBI a mis la main sur un jeune homme de 28 ans du nom d'Eric Eoin Marques. Celui-ci a été décrit par les agents spéciaux du FBI comme le plus grand facilitateur de pornographie infantile du monde. Eric se serait servi de TOR pour distribuer du contenu pornographique d'où la corrélation de l'attaque de TOR avec le FBI.
Sources : Blog TOR, Independent, Liste de discussion
Et vous ?
TOR a été compromis et rien n'exclut que dans le futur il le soit encore. Peut-on encore dire qu'on est réellement anonyme sur la toile ?
Tout commence lorsque le 4 août à minuit, des nœuds ou services cachés (serveurs du réseau TOR) sont reportés disparus du réseau anonyme. Par la suite, on a appris que TOR, le réseau mondial de routeurs décentralisés, venait d'être victime d'une attaque sérieuse. La vulnérabilité à l'origine de cette dernière permet à un hacker d'exécuter du code arbitraire dans un navigateur distant.
D'après la liste de discussion de TOR, la vulnérabilité est imputable à un bundle intégré aux versions de Firefox antérieures à la version 17.0.7. Bien que l’ensemble des versions Desktop de Firefox soit touché, seuls les utilisateurs de Windows en ont fait les frais.
Le malware injecté dans les navigateurs vulnérables est un code JavaScript qui permet de collecter les adresses MAC et IP réelles du périphérique sur lequel il s'exécute, pour ensuite les envoyer à un serveur sur la toile via un moyen non anonyme. Bien que les chiffres sur les périphériques touchés ne soient pas connus, tous les utilisateurs de Windows courent un risque.
Une question se pose alors : qui peut en être le responsable ? Bien qu'aucune revendication n'ait été faite, les spéculations prises ça et là convergent vers le bureau fédéral d'investigations (FBI).
En effet, tout récemment, le FBI a mis la main sur un jeune homme de 28 ans du nom d'Eric Eoin Marques. Celui-ci a été décrit par les agents spéciaux du FBI comme le plus grand facilitateur de pornographie infantile du monde. Eric se serait servi de TOR pour distribuer du contenu pornographique d'où la corrélation de l'attaque de TOR avec le FBI.
Sources : Blog TOR, Independent, Liste de discussion
Et vous ?
-
ghost-404Nouveau membre du ClubMise à jour de l'affaire !!!
LE FBI berne tous les médias du monde en répendant la rumeure qu'ils ont crackés TOR, et la moitiée de ces médias répètent bêtements cette idiotie sans même vérifier les sources. On aurait pas pu faire mieux comme contre-publicitée pour empêcher les gens d'utiliser cet outil.
LA FAILLE en question se trouve dans firefox qui est dans le package TOR Bundle. Elle permet grâce a un code malicieux Javascript de récupérer l'addresse MAC fournie par la carte réseau de l'ordinateur ciblé. Il n'a ensuite suffit au FBI que de consulter les listes d'addresses MAC fournies par les fabriquants, pour remonter a l'acheteur de l'ordinateur. Pour contrecarer celà il suffit de paramétrer NoScript pour bloquer tous les code javascripts.. et cette faille ne vous concerne plus. Sinon, vous pouvez utiliser TOR séparément avec un navigateur plus récent.
En aucun cas le réseau Tor a été cracké ( des simulations française ont crackée théoriquement le réseau mais concrêtement personne ne l'a encore réussit).
La fondation TOR a toujours indiquée que l'utilisation de langages non statiques (type HTML) améliorais grandement les risques de failles.
J'aurais espéré ne pas voir cet article ici..le 06/08/2013 à 20:45 -
NeckaraInactifLe Chine peut aussi être un suspect crédible, il me semble quelle tentait de bloquer l'accès à TOR depuis la Chine en essayant de bloquer des nœuds TOR.
Il ne faut pas croire que les USA sont le seul état à s'attaquer à l'anonymat sur internet.le 06/08/2013 à 20:15 -
dutilleulMembre régulierBonsoir.
Je ne me prononcerai pas ici sur le réseau Tor et autres questions concernant les script malicieux, mais je reste étonné.
Sans aller plus loin cf :
http://mobile.france24.com/fr/201308...sure-dissident
ainsi (suivant cet article de journaliste)
Envoyé par cet article
des drogues,
des armes,
des numéros de cartes bancaires volées...
(a noter le curieux "et aussi, donc" comme si c'était de la logique...)
mais a trouvé un hébergeur d'images pédopornographiques.
Certes l'activité ainsi dénoncée est condamnable (si l'hébergeur est considéré comme responsable des bits stockés dans ses mémoires, ce qui reste a démontrer) mais curieusement, coté armes, coté drogues, c'est pas brillant.
Pour les cartes bancaires, n'en ayant pas perso, je suis indifférent...
Je reste perplexe.
cordialement
Dutilleulle 07/08/2013 à 0:34 -
Chauve sourisMembre expertDepuis quelques années s'est monté la grande abomination idéologique de la "pédophilie" terme complètement vidé de son sens puisque on désigne par "philie" des violeurs et des tueurs d'enfants ce qui est quelque peu contradictoire sémantiquement parlant.
Mais cette pédophilie étant, dans la réalité, assez rare ("Celui qui n'aime pas les enfants et les chiens ne peut pas être tout à fait mauvais" écrivait W-C Fields), si l'on excepte les parents qui, dans le vrai sens du terme, devraient être pédophiles, on a transposé l'abomination sur les images.Et sans doute notre temps... préfère l'image à la chose, la copie à l'original, la représentation à la réalité, l'apparence à l'être... Ce qui est sacré pour lui, ce n'est que l'illusion, mais ce qui est profane, c'est la vérité. Mieux, le sacré grandit à ses yeux à mesure que décroît la vérité et que l'illusion croît, si bien que le comble de l'illusion est aussi pour lui le comble du sacré.
Feuerbach (Préface à la deuxième édition de L’Essence du christianisme), cité par Guy Debord en exergue au premier chapitre de La société du spectacle.
Ceci pour expliquer par la psycho-sociologie le conditionnement des cerveaux par le service de propagande US relayé par ses vassaux. En d'autres temps certains le furent concernant les juifs et les hérétiques divers. Ce conditionnement est important pour faire passer et accepter ce contrôle social. L'abondance des "je n'ai rien à cacher", "je ne suis pas un terroriste", "je ne suis pas un pédophile" est la preuve que ce conditionnement est opérant et que les autruches se cachent la tête dans le sable.
Mais il est clair que le FBI et l'impérialisme US se contrefoutent sur le fond de celui qui va collectionner des images d'enfants dévêtus. Ce qui les intéressent c'est le contrôle social en général et économique en particulier. Pour cela il faut TOUT contrôler. On ne sait jamais, une petite startup insignifiante aujourd'hui peut être un géant économique demain. Et les ricains ne supportent pas quiconque est en dehors de leur zone d'influence comme on l'a observé lorsque la famille Bush a mis à feu et à sang l'Irak (et ça continue) au prétexte de supprimer un dictateur, comme si les dictateurs gênaient les ricains puisqu'ils en ont installé abondamment sur la planète (Ngo Dinh Diem au Vietnam et Augusto Pinochet au Chili pour n'en citer que deux).le 07/08/2013 à 16:39 -
NeckaraInactifJe ne pense pas qu'on puisse vraiment appeler cela une solution, en effet si on ne peut plus consulter les sites qui utilisent du JavaScript pour les menus par exemple...
En revanche, il existe des navigateurs et des extensions qui permettent d'envoyer de fausses informations sur le navigateurs utilisés, la résolution de l'écran etc. à partir de là, je suppose qu'on peut faire de même pour l'adresse ip (?).
Je pense que les extensions comme NoScripts permettrons de continuer à désactiver JavaScript (?).le 10/08/2013 à 11:06 -
HaricophileFutur Membre du ClubIl y a bien plus grave que la pedopornographie : le téléchargement.
On ne dira jamais assez à quel point s'appuyer l'argument de la pedopornographie est sordide et dégueulasse.le 13/08/2013 à 11:35 -
haddadouMembre à l'essaibonsoir
merci pour l'info
pour ces méthodes d'aliens,et comment les contrecarrerle 07/08/2013 à 0:59 -
guillaume07Débutantle 07/08/2013 à 6:58
-
n5Rzn1D9dCMembre avertiLa sécurité est relative. Tout dépend aussi de qui attaque. Par exemple les happy ninja du "Owned and exposed" à qui rien ne semble résister.le 07/08/2013 à 12:47
-
Matthieu VergneExpert éminentIl semble que l'option ne sera plus affichée, mais il sera toujours possible de la désactiver en passant par le about:config.le 10/08/2013 à 18:36