شماره: IRCNE201001604
پروژه Tor سرويسي است كه به كاربران اين امكان را ميدهد كه بدون نام و با حفظ حريم خصوصي در وب به فعاليت بپردازند. هكرها به دو سرور از سرورهاي Tor نفوذ كرده و با استفاده از CPU و پهناي باند آن، حملات ديگري را سازماندهي كرده اند.
مدير پروژه Tor اين هك را در يك ايميل تاييد كرده و موكدا از كاربران درخواست كرد كه بلافاصله كليدهاي هويت تازه را براي دو دايركتوري كه مورد سوء استفاده قرار گرفته اند، دريافت نمايند. وي تاكيد كرد كه به محض اطلاع از وقوع اين نفوذها، اين سرويسها را از خط خارج كرده اند. به گفته وي، مهاجمان چند كليد ssh را تنظيم كرده و شروع به استفاده از سه سرور براي ايجاد حملات ديگر كرده اند. بر اساس تحقيقات اوليه محققان Tor، مهاجمان به git و svn دست نبرده اند. در حقيقت اين حملات خود Tor را هدف قرار نداده اند.
مدير Tor تاكيد كرد كه كد منبع Tor دست نخورده است و صرفا كليدهاي هويت مربوط به دو دايركتوري به جهت اطمينان تغيير كرده اند و به همين دليل كاربران بايد به Tor 0.2.1.22 يا 0.2.2.7-alpha به روز رساني نمايند.
- 3