2013年6月頃に行われた攻撃に関して

2013年6月頃、Tor Browserの脆弱性を利用したと見られる攻撃がTorネットワークに対して行われた。攻撃者はFreedom Hostingと呼ばれる、Hidden Serviceサイトの内容を書き換えることにより、攻撃の時点で古いバージョンのTor BrowserとWindowsの組み合わせで存在する脆弱性を利用することにより当該サイトにアクセスしたものの使用IPアドレスやMACアドレスを攻撃者のサーバへと転送する攻撃が行われた。

影響に関して

Hidden Serviceを使用せず一般サイトのアクセスのみにTorを使用していた場合

一部のHidden Service外でこの問題の影響は報告されていないため、この攻撃による影響はないと見られる。

Hidden Serviceにアクセスし、かつ、JavaScriptが有効になっていた場合

Freedom Hostingにより提供されたサービス（Tormailなどの秘匿メールプロバイダ）にアクセスした場合、アクセス元のホスト名、及びMACアドレスが第三者に送信された可能性があり。ただし、その時点で以下のバージョンが使用されていた場合は影響はないとのこと。^[1]

• 2.3.25-10 (released June 26 2013)
• 2.4.15-alpha-1 (released June 26 2013)
• 2.4.15-beta-1 (released July 8 2013)
• 3.0alpha2 (released June 30 2013)

上記に見られるように、この影響を受けたものは脆弱性が存在していた古いバージョンであるため、Tor Browser Bundleを使用しており、かつ示されるアップデートを全て適応している限りは、この問題はJavaScriptを有効にしていた場合を含め、影響がなかったものと考えられる。尚、本問題が影響するのはWindowsのみ。

本件の報道に関して

本件に関して、当該の問題を受けたサーバが児童ポルノのホスティングサービスであるような報道がされているものの、実際にはメールサービスやフォーラムなど、多岐に渡ったサービスを提供している総合的なサーバであり、非常に広い範囲のユーザが影響を受けた攻撃であることを付け加えたい。

参考情報

• 公式見解

脚注