Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

国際 TheRegister

64 views

2014.10.31 Fri 8:30

匿名化ネットワーク Tor からユーザーが退出し、公共のウェブへ接続する際、ダウンロードファイルにマルウェアを滑り込ませる Tor の出口ノードが見つかった。

Leviathan Security Group の研究者 Josh Pitts が、このロシアを拠点とした「バイナリを侵害するノード」を発見したのは、この攻撃が起こりえるという懸念が持ち上がってから、わずか 1 か月後のことだった。

「安全化されていないバイナリへ、いかに簡単に『ユーザーを危殆化するためのパッチ』を当てることができるか」を実証するための研究ツール Backdoor Factory を作成した彼は、その最も大きなリスクが Windows Update の危殆化にあると述べた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

関連記事

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求～反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る（The Register）

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中～開発者は主張「それは、ただの既製の回路基板とは違う」（The Register）

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

Black Hat の「抗 Tor」講演が弁護士に取り壊される～匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった（The Register）

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

日本郵船グループが利用する船舶燃料調達システムに不正アクセス

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表

関連記事

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求～反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る（The Register）

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中～開発者は主張「それは、ただの既製の回路基板とは違う」（The Register）

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

Black Hat の「抗 Tor」講演が弁護士に取り壊される～匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった（The Register）

特集

アクセスランキング

たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

日本郵船グループが利用する船舶燃料調達システムに不正アクセス

保険代理店への出向者による不適切な情報持ち出し ～ T&Dホールディングス 調査結果 発表

保険代理店への出向者による不適切な情報持ち出し～ T&Dホールディングス調査結果発表