Een aanbieder van onder meer illegale porno in de wereld van Tor zou door een stuk malware vanwege een politiedienst zijn gehackt en ingerekend.
Wie via Tor – The Onion Router – online gaat komt allicht terecht in de donkere schaduwkant van het internet, met sites waar illegale porno, malafide hackers, virus- en malwarebouwers, evenals gestolen gegevens welig tieren. Dat kan onder meer omdat Tor verdoezelt waar zich precies een server bevindt die ‘hidden services’ aanbiedt. Op 4 augustus verdween een aanbieder van een hele van die ‘hidden services’, Freedom Hosting.
In de nasleep van de arrestatie in Ierland van Eric Eoin Marques, opgepakt voor het aanbieden van kinderporno, en de vermeende uitbater van Freedom Hosting, wordt nu gesuggereerd dat een politiedienst – naar verluidt de FBI – met behulp van een stuk eigen malware er in geslaagd is de locatie (het ip-adres) van de betrokken server(s) te bepalen. Hiervoor zou gebruik zijn gemaakt van een iframe injection script aanval die steunde op een zwakheid in Javascript in een versie van Firefox. Concreet zou het ‘besmette’ systeem informatie over zichzelf buiten de Tor-omgeving hebben vrijgegeven. Een politiedienst wordt verondersteld de ‘auteur’ te zijn, omdat uit analyse blijkt dat de malware verder haast geen malafide lading bevat.
De Tor organisatie zelf heeft in een blog de ‘hack’ gerelativeerd. Ja, er is een groot aantal ‘hidden services addresses’ verdwenen, wordt erkend, maar die servers worden door vrijwilligers gerund. De persoon (of personen) die de Freedom Hosting draaien, zijn op geen enkele wijze geaffilieerd of verbonden aan The Tor Project Inc, de organisatie die de ontwikkeling van de Tor software en research coordineert,” klinkt het uitdrukkelijk. De zwakheid zou overigens sinds 25 juni ll. al zijn verholpen in Firefox 22 en Firefox ESR 17.0.7 ESR (en latere versies), zoals ook door Mozilla.org gemeld. Tor Browser Bundles die na 26 juni werden gedownload en geïnstalleerd zouden zouden ‘veilig’ moeten zijn.
Tor mag dan al veel kritiek krijgen omdat het de verspreiding van illegale porno, malware en andere zooi mogelijk maakt, toch vervult het ook een belangrijke dienst als veilig medium voor de uitwisseling van informatie tussen ‘klokkenluiders’ en derden, of tussen personen die met reden vrees hebben voor hun eigen overheid. De onderliggende routing-technologie werd overigens ontwikkeld in het kader van een project van de Amerikaanse Navy (zeemacht).
