İnternete anonim erişimi sağlayan TOR tarayıcısının başı saldırılar ile dertte. Massachusetts Teknoloji Enstitüsü'nden (MIT) bir grup güvenlik araştırmacısı TOR'un derin internetteki saklı hizmetlerini açığa çıkarmak için kullanılabilen dijital saldırılar geliştirdi.




TOR ağını gazeteciler, hackerlar, baskıcı yönetim altındaki ülkelerin vatandaşlarının yanı sıra suçlular da internette kimliklerini saklayarak gezinmek için kullanıyor. TOR tarayıcısını kullananlar, tarayıcıyı açtığında yazılım belirli sayıda TOR unsurunun bulunduğu bir tünel oluşturarak kullanıcının verilerinin bu tünel üzerinden geçmesini sağlıyor. Bu işlem sırasında veriler TOR tünelinden geçerken şifreleniyor. Daha sonra veri, çıkış unsuru üzerinden internette erişmek istediği adrese erişiyor. Bağlantı sırasında bu süreç kullanıcıların kimliklerinin tespit edilmesini zorlaştırıyor.


Fakat bazı durumlarda, saldırganların pasif olarak TOR trafiğini gözetleyerek kullanıcı tarafından erişilen gizli servisleri ve kullanıcının TOR ağındaki sunucusunu tespit edebildiği ortaya çıktı.


MIT ve Katar Bilgisayar Araştırma Enstitüsü’nün Internet Güvenlik takımı, kullanıcının TOR'un saklı servislerinden birine erişip erişmediğini tespit etmek için kullanılabilecek TOR'un koruyucu ağ geçitinde bir sistem açığı keşfettiğini açıkladı.


Saldırganların TOR'un koruyucu ağ geçitlerini taklit ederek, kullanıcıdan gelen verilerin TOR’a bağlı tünel yerine saldırganların oluşturduğu tünelden geçmesini sağlayabileceği ifade edildi.

İLGİLİ HABER >> FBI TOR'U TORPİDO İLE VURDU


Bu hafta gerçekleştirilen olabilirlik testinde saldırısı sonrasında, bir dizi pasif saldırıları da içeren tekniğin işe yaradığı sonucuna varıldı. Sistemdeki bu açık casusların TOR trafiğinin kodunu bile kırmadan kullanıcıların erişimlerini %88 oranda tespit etmelerine olanak veriyor.


Bu alternatif yaklaşım trafik verilerini ve verilerin düzenini analiz ederek TOR kullanıcılarının dijital parmak izini takip etmekle kalmıyor, aynı zamanda hangi saklı servislere erişim sağladığını da ortaya çıkarıyor. TOR anonimliği koruması açısından popüler bir tarayıcı olsa da bu gibi ihlallerin varlığı programın sonunu getirebilir.


İnternet güvenlik takımı bu teknik sayesinde TOR ağında hangi tünellerin saklı servislerle ilişkili olduğunun saptanabileceğini belirtti. Tüm tünelleri gözetlemek yerine şüpheli tünellerin tespiti ve filtreleme sistemi sayesinde de bu tünellerin hangilerinin saklı servislere erişiminin olduğu ortaya çıkarılabilir.
İLGİLİ HABER >> NSA ÇALIŞANLARI TOR'A BİLGİ SIZDIRIYOR


TOR projesi lideri Roger Dingledine araştırmacılardan trafik parmakizi tekniğinin sunduğu sonuçların kesinliği ve gerçekliğini sorgulamalarını istedi.

MIT News haberine göre bu sistem açığının çözümü projenin ileriki versiyonlarına eklenmek üzere TOR projesi temsilcilerine sunuldu.

Siber Bülten