Trình duyệt TOR đã bị xâm nhập và không còn an toàn

Gần đây quản trị viên TOR đã xác nhận có một cuộc tấn công  vào dịch vụ ẩn danh trực tuyến này trong tháng 7 và đối tượng hướng đến là người dùng Tor. Những cuộc tấn công này đặc biệt hướng tới việc xác minh danh tính thực người sử dụng TOR.

Dự án phần mềm TOR được  thiết kế để tăng cường tính ẩn danh cho các hoạt động của bạn trên Internet. Thậm chí nó còn hướng đến đảm bảo sự riêng tư của người sử dụng cá nhân hay doanh nghiệp, cho phép kết nối đến những trang web được kiển duyệt bởi chính phủ.

Kẻ tấn công đang được nghi vấn là Alexander Volynkin và Michael McCord, 2 người này đã có một bài phát biểu với đề tài “Tấn công Tor và giải mã ẩn danh” tại hội thảo Black Hat tuy nhiên đã bị hủy bỏ không rõ nguyên nhân. Nghi phạm thứ 2 được cho là chính phủ Nga. Nga tuyên bố sẽ trao 114,000$ cho bất cứ ai có thể phá vỡ Tor. Đây cũng là nơi mà FBI và chính phủ Mỹ thường xuyên nghi ngờ về vấn đề an ninh mạng.

Tor đã thông báo đến người dùng từ tháng 1 năm 2014 đến tháng 6 năm 2014 có khả năng cao ảnh hưởng bởi các cuộc tấn công như vậy mà không có chi tiết cụ thể nào về mức độ thiệt hại. Các lỗ hổng trong Tor và hệ thống tương tự khác nằm trong trong phần mềm  I2P có thể biết được địa chỉ IP người dùng  và địa chỉ ẩn dịch vụ của Tor sau đó giải mã người dùng ẩn danh.

Để giải quyết vấn đề này, người dùng được khuyến cáo nâng cấp lên phiên bản 0.2.2.23 hoặc 0.2.5.6-alpha của Tor vì đội ngũ làm việc Tor đã loại bỏ tất cả những lỗ hổng. Đến thời điểm này Tor  được cho là đã an toàn cho người sử dụng.

Xuất hiện trang web giả mạo của Tor project

Hiện nay trên internet đang tồn tại một trang web giả mạo trang chủ của Tor: torbundlebrowser.org có giao diện giống hệt với trang gốc của dự án là: https://torproject.org. Đang lừa đảo nhiều người dùng download các phần mềm Tor giả mạo.

SecurityDaily lưu ý người dùng chỉ nên download các tập tin cài đặt mới nhất từ trang web: torproject.org để đảm bảo an toàn.