2014/10/27

Nó de saída do Tor infectava executáveis com malware



Quem gosta de manter a sua privacidade na internet já conhecerá certamente a rede Tor, que torna praticamente impossível saber-se quem está a aceder ao que quer que seja. Só que o uso dessa rede também acarreta riscos, como um investigador agora descobriu.


A rede Tor funciona passando os dados entre vários computadores da rede, fazendo com que o destinatário não saiba qual foi exactamente o computador que fez originalmente o pedido. Só que isso torna também possível que o nó de saída se torne num ponto crítico que poderá interceptar e manipular dados, como um investigador descobriu. Um destes nós de saída estava a injectar malware em todos os executáveis que fossem transferidos através da sua ligação.

Quer isto dizer que mesmo que alguém acedesse a um site de confiança e de lá descarregasse um programa legítimo, o ficheiro que iria receber no seu computador iria infectar o seu computador e colocá-lo sob controlo destes atacantes. Entretanto isto já foi reportado à rede Tor e o nó de saída foi invalidado, mas não impede que tal volte a acontecer no futuro.

Isto é crítico no caso dos nós de saída, uma vez que até aí todo o tráfego é encriptado e por isso praticamente impossível de ser adulterado. Sendo também essa a solução recomendada para evitar este tipo de problema: se usarem apenas ligações seguras (https) este tipo de manipulação de dados torna-se impossível. É algo que quem se preocupa com a sua privacidade ao ponto de usar a rede Tor provavelmente já fará, mas que nunca será de mais relembrar.

Uma vez mais servirá para relembrar o cuidado extremo que se deve ter com tudo o que se descarrega e executa no computador (ou smartphone, ou tablet, etc.) sendo conveniente ter total confiança não só no seu ponto de origem mas também em todo o caminho que esses dados terão que atravessar até chegarem até nós.

Sem comentários:

Enviar um comentário (problemas a comentar?)