มีรายงานจากบริษัท Leviathan Security ระบุว่าทางออกจากเครือข่าย Tor หรือ Tor Exit Node บางตัวในรัสเซียพยายามแก้ไขไฟล์อัพเดตวินโดวส์ ทำให้ระบบอัพเดตผิดพลาด
ระบบอัพเดตของวินโดวส์จะตรวจสอบความถูกต้องของไฟล์อัพเดตเสมอ ทำให้ผู้ใช้ทั่วไปได้รับคำเตือนจากวินโดวส์เท่านั้น แต่หากผู้ใช้พยายามแก้ปัญหา หน้าเว็บของไมโครซอฟท์ระบุให้ดาวน์โหลดโปรแกรม FixIt มาเพื่อแก้ปัญหา ความน่ากังวลคือเซิร์ฟเวอร์เหล่านี้อาจจะแก้ไข FixIt ที่ผู้ใช้กำลังดาวน์โหลดเพื่อติดตั้งมัลแวร์ลงในเครื่องของเหยื่อ เพราะหากดาวน์โหลดโปรแกรมมาใช้งานเองกระบวนการตรวจสอบก็จะต่างไปจากตอนอัพเดตที่ตัวไฟล์ต้องยืนยันว่ามาจากไมโครซอฟท์เท่านั้น
ทางโครงการ Tor เริ่มตรวจสอบทางออกเหล่านี้ และติดแฟลก BadExit เพื่อป้องกันผู้ใช้ทั่วไปออกไปทางเซิร์ฟเวอร์เหล่านี้แล้ว
เครือข่าย Tor ออกแบบมาเพื่อปิดบังตัวตนของผู้ที่อยู่ในเครือข่าย ไม่ได้ออกแบบมาเพื่อป้องกันการโจมตีแบบอื่น ผู้ใช้โดยทั่วไปไม่ได้กำหนดทางออกจากเครือข่ายด้วยตัวเอง ดังนั้นความเสี่ยงที่จะส่งข้อมูลไปออกที่เซิร์ฟเวอร์ที่อันตรายก็จะมีอยู่เรื่อยๆ การใช้งานควรระวังครับ และการใช้ Tor ไม่ได้ทดแทนการเข้าใช้เว็บที่เข้ารหัสแบบ HTTPS
ที่มา - The Register, Leviathan Security, Tor-Talk