OpenSSLの脆弱性の影響、Torにも及ぶ
2014年4月23日 06:00
あるAnonymous Coward 曰く、 OpenSSLの脆弱性「Heartbleed」によってTorの多数のノードが影響を受ける恐れがあるそうだ(Threatpost、slashdot、ITmedia)。
米ノースイースタン大学のセキュリティ研究者Collin Mullinerがランダムに抽出したTorのノードを約5000スキャンしたところ、その2割にあたる1045に脆弱性があることが分かったそうだ。この脆弱性を悪用することで、Torネットワークの出口となるexitノードのトラフィックを取得できるという。
なお、Tor Projectでは脆弱性「Heartbleed」発覚後にリジェクトした380ノードのブラックリストをメーリングリストにて公表している。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
三菱UFJニコス、OpenSSLの脆弱性を狙った攻撃を受けて会員情報が不正に閲覧される 2014年04月20日
OpenSSLの重大な脆弱性「Heartbleed問題」への対応に追われるネット業界 2014年04月14日
Microsoft、攻撃に使用される可能性のある古いバージョンのTorをWindowsマシンから削除 2014年01月18日
Torのユーザー数、8月19日以降急増 2013年09月01日