Un hacker è riuscito a penetrare due dei sette accessi principali ai server del più famoso progetto di anonimizzazione delle sessioni di navigazione in rete. L’attacco sembrerebbe non avere avuto esiti particolarmente negativi, tuttavia gli sviluppatori consigliano di aggiornare Tor all’ultima versione disponibile. Roger Dingledine, principale responsabile del progetto Tor, ha precisato che gli obiettivi dell’assalto si sono rivelate due directory, una contenente la lista di nodi usati nel network e l’altra contenente le statistiche di utilizzo del servizio.
Sembrerebbe che l’attenzione degli aggressori non fosse rivolto alla rete, quanto piuttosto all’elevata capacità computazionale ed alla banda dei server. Sarebbe quindi una coincidenza che i server colpiti servissero per alcune funzionalità di Tor.
Dopo un’attenta analisi si è visto come i cybercriminali hanno semplicemente installato alcune chiavi SSH per lanciare attacchi rivolti verso altri servizi, mentre non è stata individuata alcuna violazione contro il network della cipolla.
Ad ogni modo gli sviluppatori hanno provveduto ad eliminare la falla sfruttata per l’accesso non autorizzato, e consigliano agli utenti di passare quanto prima alla nuova versione Tor alpha 0.2.2.7 quanto prima sia possibile.
