Tor (The Onion Router) è un sistema di comunicazione anonima per Internet basato sul protocollo di onion routing.
Tor protegge gli utenti dall’analisi del traffico attraverso una rete di onion router (detti anche relay), gestiti da volontari, che permettono il traffico anonimo in uscita e la realizzazione di siti web anonimi nascosti. Secondo due ricercatori francesi TOR potrebbe essere scardinato con un attacco di tipo hijacking.
La capacità anonimizzanti di Tor potrebbe essere messe a rischio da una ricerca condotta da due ingegneri informatici francesi che avrebbero scoperto il metodo per dirottare le comunicazioni della rete TOR attraverso l’utilizzo di nodi (punti di passaggio della rete) infetti e compromessi. Dopo l’attacco ai nodi con malware specificatamente programmato per lo scopo, il traffico sulla rete TOR verrebbe dirottato forzosamente con una tecnica di attacco di tipo DoS adatta a guidare forzatamente i pacchetti verso gli specifici nodi TOR compromessi attraverso i quali sarebbe possibile decrittare il flusso dei dati facendo leva su alcune debolezze delle API crittografiche del sistema operativo che ospita il nodo TOR. Allo stato attuale è opportuno sottolineare che interpellato dal portavoce ufficiale del progetto TOR uno degli autori della ricerca si è rifiutato di fornire ulteriori dettagli sulla scoperta. La tecnica di attacco si basa inoltre principalmente su alcune vulnerabilità delle API crittografiche di Windows e secondo Andrew Lewman del team di TOR l’attacco sarebbe più somigliante ad un exploit per Windows piuttosto che ad una debolezza intrisenca della rete anonima. Sull’altra sponda i due studiosi francesi affermano di aver testato l’attacco su un network TOR in laboratorio oltre ad aver parzialmente compromesso alcuni nodi della rete vera e propria. Nel frattempo, per attendere eventuali conferme o smentite circa questa scoperta sarà necessario attendere il 28 di Ottobre quando Eric Filiol presenterà i risultati dei suoi studi alla conferenza Hackers to Hackers di San Paolo, in Brasile.
