La police néerlandaise s’introduit dans des hidden-services TOR

Via tor-talk :

Dans le cadre d’une opération contre la pédopornographie en ligne, il semble que la police néerlandaise ait lancée des cyber-attaques sur des hidden-services TOR hébergeant ce type de contenu afin de les désanonymiser.

Le système de hidden-services TOR permet de créer des sites Internet sans qu’on puisse en déterminer leur véritable adresse IP. C’est généralement sans compter sur les failles des serveurs web et des applications web ou sur leur excès de verbosité.
Bien que l’article cité n’entre pas dans les détails des techniques employées, on peut deviner que dans certains cas des vrais techniques de hacks aient été employées pour par exemple récupérer un shell distant…

Le leader des devs TOR rappellent que ces attaques sont strictement dirigés vers les applis web utilisées et ne remettent pas en cause la sécurité de TOR en lui-même.