两名研究人员通过设置蜜罐发现超过100个Tor节点正在监视隐藏服务。 这些节点都是普通节点而非出口节点,它们对经过的流量进行分类,寻找与隐藏服务相关的流量,识别隐藏服务的位置,然后利用其所运行软件的常见漏洞进行攻击 试图控制服务器。研究人员设置在实验室里的蜜罐隐藏服务网站不存在任何让人感兴趣的东西,也没有对外公开,只是了连接了Tor网络,向Tor节点发送了它 们存在的信息。如果有新连接尝试登陆,那么研究人员推断是Tor节点回路遭到了监视。没人知道这些节点是谁运行的,可能是犯罪组织,可能是政府或政府的承 包商,独立研究人员或学者。但学者通常不会尝试入侵服务器。Tor项目已经了解了这一攻击,正在重设系统屏蔽这些节点。
文章转载自 开源中国社区[http://www.oschina.net]
