Pour finir, l’info a fait son chemin
jusqu’à la mailing-list des administrateurs de relais #tor.
Donc c’est bien une des campagnes ...académiques de sensibilisation de masse.
Mais comme souvent, au final ça suscite plus de questions que de réponses,
vu qu’on parle d’une attaque au niveau AS / BGP.
Thread côté Tor
👇
https://lists.torproject.org/mailman3/hyperkitty/list/tor-relays@lists.torproject.org/thread/R5IUD5DJBBJXJ3Q3YXY3HLDLDHA6AO57/
Et bien évidemment, ça déclenche des réactions très humaines 😅
Extrait qui résume assez bien l’ambiance :
“ Is the stated vulnerability an actively exploited problem or is this a DoS attack by scaremongering?
My guess is it is neither. I would be that it's just some over-excited
researchers who want to get the news out about just how awful BGP is.
But, while it is "exploitable", there's not much that can be done with
it. All an attacker could do is cause the connections destined for your
relay to go to their servers instead. But crucially, they do not have
your relay key, so all other relays and clients would refuse to connect
to them..”
Bref,
je vais quand même ouvrir un ticket chez Scaleway,
histoire de voir ce qu’ils en pensent de leur côté.