研究人員發現了22個出口節點對Tor網絡發動中間人攻擊， 使用自簽名的偽造證書替換有效證書，將Tor網絡的加密流量轉為明文流量。

在Tor匿名網絡中，出口節點是Tor用戶訪問目標網站的最后一個中繼，在開放互聯網和加密Tor網絡之間架起了一個橋梁，出口節點的維護者將知道哪些內容發送給了終端用戶，如果這些內容沒有加密，那么他們將能監測和審查Tor用戶 的互聯網訪問。瑞典Karlstad大學的計算機科學家以《變質的洋蔥》 （PDF）為題描述了他們觀察到了惡意出口節點。在研究的4個月內，他們從Tor網絡的約1000個出口節點中發現25個惡意或錯誤配置的出口節點，其中 2個會重定向色情網站訪問，可能是為了遵守所在國家的反色情審查規定，還有1個是錯誤配置，其余22個則被用于執行中間人攻擊。研究人員找到了證據顯 示，22臺服務器中有19臺是被同一個人或同一個組織操作，所有出口節點都運行已淘汰的Tor v0.2.2.37，除了一臺所有出口節點都托管在一個位于俄羅斯的VPS供應商的網絡。

文章轉載自 開源中國社區 [http://www.oschina.net]

總結

以上是生活随笔為你收集整理的22 个出口节点对 Tor 网络发动中间人攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。