Faille de sécurité dans TOR

Une faille de sécurité a été découverte tout récemment dans le couple de programmes Firefox/TOR (01). Cette faille permettrait a un utilisateur mal intentionné de démasquer un utilisateur caché dans le réseau TOR.
Cette information a été relayée dans les médias, notamment dans un article de Numerama Une faille critique permettait de demasquer les utilisateurs du reseau TOR (02).

Le réseau TOR étant un réseau permettant , cette faille va carrément a son encontre.

En réalité, et pour être plus juste, il ne faudrait pas parler d’une faille dans TOR mais plutôt d’une faille entre le code source des pages appelées en JavaScript et la bibliothèque du noyau MS-Windows  kernel32.dll (03). A priori, seuls les utilisateurs de systèmes d’exploitation Microsoft seraient concernés.

Rappelons ici le fonctionnement de TOR : l’utilisatrice Alice se connecte au site web de Jane. Toute ses données passent par une série de serveurs TOR (noeuds), de manière chiffrée, afin de masquer son origine au site web de Jane. Dans ce circuit, seule la connexion du dernier noeud au serveur web final est en clair (données et méta-données visibles)

Si l’utilisateur est démasqué, il sera alors possible de voir

Cette faille de sécurité a donc été corrigée sur le programme TOR Browser Bundle (04).

Plusieurs articles ont été écrits sur TOR ce blog. Vous pouvez les retrouver et les consulter en tapant les mots-clés TOR ou anonymat dans le moteur de recherche du blog.


SOURCE
(01) https://fr.wikipedia.org/wiki/Tor_(réseau)
(02) http://www.numerama.com/tech/213536-une-faille-critique-permettait-de-demasquer-les-utilisateurs-du-reseau-tor.html
(03) http://www.commentcamarche.net/contents/883-kernel32-dll
(04) https://www.torproject.org/projects/torbrowser.html.en

Publicités
Cet article a été publié dans Actualités, Actualités et Politique, Logiciels et systèmes, Navigateurs. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s