A ESIEA francia kutatói felfedeztek és sikeresen kihasználtak néhány súlyos sérülékenységet az online anonimitást biztosító Tor hálózatban. A sérülékenységeket kihasználva készítettek egy listát a hálózatról benne 6000 géppel, melyek közül voltak IPk amelyek publikusan elérhetőek voltak a rendszer forráskódjával. A kutatók azt is bemutatták, hogyan lehetséges átvenni az irányítást a hálózat felett és elolvasni minden üzenetet, ami azon keresztül folyik.
Léteznek a rendszerben rejtett node-ok is, a Tor hidak (Tor Bridges), amelyeket bizonyos esetekben a rendszer biztosít. A kutatók arra is kidolgoztak egy módszert, hogy miként lehet ezeket a node-okat azonosítani. Összesen 181 ilyen rejtett node-ot találtak, feltérképezve ezzel a Tor teljes topológiáját.
A Tor projekt üzemeltetői egy blogbejegyzésben reagáltak a Tor kompromittálódásáról szóló hírekre. A cikk élesen bírálja a francia kutatók hozzáállását, hiszen sem Eric Filiol, sem pedig a kutatócsapatának tagjai nem keresték meg őket, nem vették fel a kapcsolatot a Tor készítőivel és nem szolgáltattak semmilyen információt a támadással kapcsolatban. Mindamellett, hogy levélben felhívták Eric és csapata figyelmét a „felelős közzététel” kifejezés jelentésére, a támadás részleteivel és körülményeivel kapcsolatban csak az interneten megjelent információkra tudnak alapozni. Az viszont biztos, hogy az ott megjelent leírások sok helyen pontatlanok és hiányosak vagy tévesek. Nem igaz például, hogy 181 bridge azonosításával feltérképezték volna a Tor topológiáját, hiszen az jelenleg körülbelül 600 bridgeből áll, de nem ez volt az egyetlen téves állítás, amelyet a támadást jegyző francia kutatók tettek – írja a cert-hungary.hu.
Már januárban is volt egy behatolás néhány Tor szerverre. A Tor szoftver fejlesztői arra figyelmeztették a felhasználókat, hogy azok mielőbb frissítsék Tor szoftverüket a 0.2.1.22-es vagy 0.2.2.7-alpha verziókra. Az üzemeltetők ahogy észlelték a betörést, a szolgáltatásokat lekapcsolták. Úgy tűnik, hogy a támadók nem tudták, hogy hova sikerült betörniük, feltehetően azt hitték, hogy találtak némi sávszélességgel rendelkező néhány szervert. A szervereket további támadásokhoz használták. Azóta szervereket a szolgáltatások áthelyezése mellett újratelepítették.
A TOR projektet azért hozták létre, hogy internetes működésüket a lenyomozhatóság kizárásával, teljesen anonim végezzék. A rendszert úgy kell elképzelni, mint egy óriási, kusza labirintust, aminek számtalan be és kilépési pontja van, de nem lehet megjósolni, ha valahol bemész, hol fogsz kilyukadni. Amikor elindul a böngészés, akkor a labirintusban kiépül egy útvonal, ami össze-vissza csapódva utólag lekövethetetlen. A szerver, ahova a kérésed beérkezik, csak a kimeneti pont címét rögzíti, a TOR projekt pedig garantálja, hogy a bemeneti pont rejtve marad. A TOR használata teljesen legális, az internet szabad, mindenkinek joga van az anonimitáshoz.
