研究人员发现了22个出口节点对Tor网络发动中间人攻击， 使用自签名的伪造证书替换有效证书，将Tor网络的加密流量转为明文流量。

在Tor匿名网络中，出口节点是Tor用户访问目标网站的最后一个中继，在开放互联网和加密Tor网络之间架起了一个桥梁，出口节点的维护者将知道哪些内容发送给了终端用户，如果这些内容没有加密，那么他们将能监测和审查Tor用户 的互联网访问。瑞典Karlstad大学的计算机科学家以《变质的洋葱》 （PDF）为题描述了他们观察到了恶意出口节点。在研究的4个月内，他们从Tor网络的约1000个出口节点中发现25个恶意或错误配置的出口节点，其中 2个会重定向色情网站访问，可能是为了遵守所在国家的反色情审查规定，还有1个是错误配置，其余22个则被用于执行中间人攻击。研究人员找到了证据显 示，22台服务器中有19台是被同一个人或同一个组织操作，所有出口节点都运行已淘汰的Tor v0.2.2.37，除了一台所有出口节点都托管在一个位于俄罗斯的VPS供应商的网络。

文章转载自 开源中国社区 [