Solidot | Tor拒绝服务攻击可用于暴露用户身份的bug

研究人员演示了一种针对Tor匿名网络的概念原型攻击Sniper Attack（PDF），利用Tor的端对端可靠数据传输耗光中继服务器的内存，迫使目标中继下线。研究人员称，一个战略对手可以在29分钟内使前20位Tor中继节点下线，减少35%的Tor网络带宽。攻击者可以设立恶意的中继和出口节点，选择性攻击流行的中继，诱使Tor用户通过他们的中继和出口节点，从而可获得用户身份。发动此类的攻击只需不到3000美元。研究人员计划在下个月举行的Black Hat大会谈论他们的研究，但演讲已经取消，Tor开发者声明取消演讲与他们无关。据报道是研究人员所在的大学的律师发出了取消演讲的要求。Ars报道称，开发者表示他们正接近修复漏洞。但也有人声称攻击只影响旧版本，新版本已经修复。