「2013年6月頃に行われた攻撃に関して」の版間の差分
(ページの作成:「==Hidden Serviceを使用せずTorを使用していた場合== 一部のHidden Service外でこの問題の影響は報告されていないため、この攻撃によ...」) |
(タグ: mobile edit、mobile web edit) |
||
| (同じ利用者による、間の5版が非表示) | |||
| 1行目: | 1行目: | ||
| − | ==Hidden | + | 2013年6月頃、Tor Browserの脆弱性を利用したと見られる攻撃が[[Tor]]ネットワークに対して行われた。攻撃者はFreedom Hostingと呼ばれる、[[Hidden Service]]サイトの内容を書き換えることにより、攻撃の時点で古いバージョンのTor BrowserとWindowsの組み合わせで存在する脆弱性を利用することにより当該サイトにアクセスしたものの使用IPアドレスやMACアドレスを攻撃者のサーバへと転送する攻撃が行われた。 |
| + | |||
| + | ==影響に関して== | ||
| + | ===Hidden Serviceを使用せず一般サイトのアクセスのみにTorを使用していた場合=== | ||
一部のHidden Service外でこの問題の影響は報告されていないため、この攻撃による影響はないと見られる。 | 一部のHidden Service外でこの問題の影響は報告されていないため、この攻撃による影響はないと見られる。 | ||
| − | ==Hidden Serviceにアクセスし、かつ、JavaScriptが有効になっていた場合== | + | |
| + | ===Hidden Serviceにアクセスし、かつ、JavaScriptが有効になっていた場合=== | ||
Freedom Hostingにより提供されたサービス(Tormailなどの秘匿メールプロバイダ)にアクセスした場合、アクセス元のホスト名、及びMACアドレスが第三者に送信された可能性があり。ただし、その時点で以下のバージョンが使用されていた場合は影響はないとのこと。<ref>開発者による情報。詳しくは参考情報を</ref> | Freedom Hostingにより提供されたサービス(Tormailなどの秘匿メールプロバイダ)にアクセスした場合、アクセス元のホスト名、及びMACアドレスが第三者に送信された可能性があり。ただし、その時点で以下のバージョンが使用されていた場合は影響はないとのこと。<ref>開発者による情報。詳しくは参考情報を</ref> | ||
* 2.3.25-10 (released June 26 2013) | * 2.3.25-10 (released June 26 2013) | ||
| 8行目: | 12行目: | ||
* 3.0alpha2 (released June 30 2013) | * 3.0alpha2 (released June 30 2013) | ||
上記に見られるように、この影響を受けたものは脆弱性が存在していた古いバージョンであるため、Tor Browser Bundleを使用しており、かつ示されるアップデートを全て適応している限りは、この問題はJavaScriptを有効にしていた場合を含め、影響がなかったものと考えられる。尚、本問題が影響するのはWindowsのみ。 | 上記に見られるように、この影響を受けたものは脆弱性が存在していた古いバージョンであるため、Tor Browser Bundleを使用しており、かつ示されるアップデートを全て適応している限りは、この問題はJavaScriptを有効にしていた場合を含め、影響がなかったものと考えられる。尚、本問題が影響するのはWindowsのみ。 | ||
| + | |||
==本件の報道に関して== | ==本件の報道に関して== | ||
本件に関して、当該の問題を受けたサーバが児童ポルノのホスティングサービスであるような報道がされているものの、実際にはメールサービスやフォーラムなど、多岐に渡ったサービスを提供している総合的なサーバであり、非常に広い範囲のユーザが影響を受けた攻撃であることを付け加えたい。 | 本件に関して、当該の問題を受けたサーバが児童ポルノのホスティングサービスであるような報道がされているものの、実際にはメールサービスやフォーラムなど、多岐に渡ったサービスを提供している総合的なサーバであり、非常に広い範囲のユーザが影響を受けた攻撃であることを付け加えたい。 | ||
| + | |||
| + | ==参考情報== | ||
| + | * [https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable 公式見解] | ||
| + | |||
| + | ==脚注== | ||
| + | <references/> | ||
[[Category:Tor]] | [[Category:Tor]] | ||
| 15行目: | 26行目: | ||
[[Category:ソフトウェア]] | [[Category:ソフトウェア]] | ||
[[Category:技術]] | [[Category:技術]] | ||
| + | [[Category:暗号ソフトウェア]] | ||
| + | [[Category:匿名ネットワーク]] | ||
| + | [[Category:オープンソース]] | ||
{{DEFAULTSORT:2013ねん6がつごろにおこなわれたこうげきにかんして}} | {{DEFAULTSORT:2013ねん6がつごろにおこなわれたこうげきにかんして}} | ||
2015年7月6日 (月) 02:08時点における最新版
2013年6月頃、Tor Browserの脆弱性を利用したと見られる攻撃がTorネットワークに対して行われた。攻撃者はFreedom Hostingと呼ばれる、Hidden Serviceサイトの内容を書き換えることにより、攻撃の時点で古いバージョンのTor BrowserとWindowsの組み合わせで存在する脆弱性を利用することにより当該サイトにアクセスしたものの使用IPアドレスやMACアドレスを攻撃者のサーバへと転送する攻撃が行われた。
目次
影響に関して
Hidden Serviceを使用せず一般サイトのアクセスのみにTorを使用していた場合
一部のHidden Service外でこの問題の影響は報告されていないため、この攻撃による影響はないと見られる。
Hidden Serviceにアクセスし、かつ、JavaScriptが有効になっていた場合
Freedom Hostingにより提供されたサービス(Tormailなどの秘匿メールプロバイダ)にアクセスした場合、アクセス元のホスト名、及びMACアドレスが第三者に送信された可能性があり。ただし、その時点で以下のバージョンが使用されていた場合は影響はないとのこと。[1]
- 2.3.25-10 (released June 26 2013)
- 2.4.15-alpha-1 (released June 26 2013)
- 2.4.15-beta-1 (released July 8 2013)
- 3.0alpha2 (released June 30 2013)
上記に見られるように、この影響を受けたものは脆弱性が存在していた古いバージョンであるため、Tor Browser Bundleを使用しており、かつ示されるアップデートを全て適応している限りは、この問題はJavaScriptを有効にしていた場合を含め、影響がなかったものと考えられる。尚、本問題が影響するのはWindowsのみ。
本件の報道に関して
本件に関して、当該の問題を受けたサーバが児童ポルノのホスティングサービスであるような報道がされているものの、実際にはメールサービスやフォーラムなど、多岐に渡ったサービスを提供している総合的なサーバであり、非常に広い範囲のユーザが影響を受けた攻撃であることを付け加えたい。
参考情報
脚注
- ↑ 開発者による情報。詳しくは参考情報を
