Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

国際 TheRegister

64 views

2014.10.31 Fri 8:30

匿名化ネットワーク Tor からユーザーが退出し、公共のウェブへ接続する際、ダウンロードファイルにマルウェアを滑り込ませる Tor の出口ノードが見つかった。

Leviathan Security Group の研究者 Josh Pitts が、このロシアを拠点とした「バイナリを侵害するノード」を発見したのは、この攻撃が起こりえるという懸念が持ち上がってから、わずか 1 か月後のことだった。

「安全化されていないバイナリへ、いかに簡単に『ユーザーを危殆化するためのパッチ』を当てることができるか」を実証するための研究ツール Backdoor Factory を作成した彼は、その最も大きなリスクが Windows Update の危殆化にあると述べた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む～Windows Update のハッカーは Microsoft FixIt に守られる（The Register）

関連記事

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求～反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る（The Register）

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中～開発者は主張「それは、ただの既製の回路基板とは違う」（The Register）

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

Black Hat の「抗 Tor」講演が弁護士に取り壊される～匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった（The Register）

特集

アクセスランキング

日本製鉄ホームページで不審な認証画面

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

SCSK 公式ホームページで不審な認証表示

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

関連記事

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求～反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る（The Register）

Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中～開発者は主張「それは、ただの既製の回路基板とは違う」（The Register）

Exodus の Tails ハッキング：コードインジェクション攻撃の証拠のビデオをどうぞ～これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい（The Register）

Black Hat の「抗 Tor」講演が弁護士に取り壊される～匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった（The Register）

特集

アクセスランキング

日本製鉄ホームページで不審な認証画面

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

SCSK 公式ホームページで不審な認証表示

経済産業省から報告徴収 ～ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

経済産業省から報告徴収～九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に