Due server del progetto Tor - il celebre sistema di comunicazione anonima - sono stati recentemente compromessi; le due macchine (denominate Moria1 e Gabelmoo), ora tornate al funzionamento normale, agiscono sia da directory server che da repository dei sorgenti.

Le indagini seguite alla scoperta dell'attacco hanno rivelato che chiunque abbia violato i server non abbia voluto compromettere la rete Tor - o non si sia reso conto di quali macchine aveva bucato: probabilmente - sostiene Roger Dingledine, project leader di Tor, miravano semplicemente a un server con molta banda a disposizione.

La buona notizia è che, nonostante tutto, l'anonimato garantito da Tor non ha mai corso alcun pericolo: in base al funzionamento stesso del software, per ottenere un qualche risultato in questo senso un ipotetico hacker dovrebbe ottenere il controllo di almeno quattro dei sette directory server; le informazioni devono infatti essere validate a maggioranza.

Anche la possibilità che il codice sorgente di Tor possa essere stato modificato è stata scartata: il controllo dell'intero codice ha permesso di rassicurare gli utenti.

L'intero attacco, insomma, si è involontariamente trasformato in una prova della robustezza di Tor; inoltre, grazie alla prontezza con cui la violazione è stata scoperta e risolta, il periodo di vulnerabilità è durato solo pochi giorni.

Fonte: http://www.zeusnews.com/index.php3?ar=stampa&cod=11747