22 個出口節點對 Tor 網絡發動中間人攻擊

研究人員發現了22個出口節點對tor網絡發動中間人攻擊， 使用自簽名的僞造證書替換有效證書，将tor網絡的加密流量轉為明文流量。

在tor匿名網絡中，出口節點是tor使用者通路目标網站的最後一個中繼，在開放網際網路和加密tor網絡之間架起了一個橋梁，出口節點的維護者将知道哪些内容發送給了終端使用者，如果這些内容沒有加密，那麼他們将能監測和審查tor使用者 的網際網路通路。瑞典karlstad大學的計算機科學家以《變質的洋蔥》 （pdf）為題描述了他們觀察到了惡意出口節點。在研究的4個月内，他們從tor網絡的約1000個出口節點中發現25個惡意或錯誤配置的出口節點，其中 2個會重定向色情網站通路，可能是為了遵守所在國家的反色情審查規定，還有1個是錯誤配置，其餘22個則被用于執行中間人攻擊。研究人員找到了證據顯 示，22台伺服器中有19台是被同一個人或同一個組織操作，所有出口節點都運作已淘汰的tor v0.2.2.37，除了一台所有出口節點都托管在一個位于俄羅斯的vps供應商的網絡。