Tor-en aurkako eraso bat erregistratu zen, erabiltzaileen trafikoa manipulatzen saiatu zena

OrNetRadar proiektuaren egilea, Tor-en sare anonimoarekin nodo talde berrien konexioa kontrolatzen duena, txostena argitaratu du irteerako nodo operadore bikaina identifikatzean Tor maltzurra, erabiltzaileen trafikoa manipulatzen saiatzen ari dena.

Estatistika horien arabera, ma 22anOstalari maltzur talde handiaren Tor sarerako konexioa konpondu nuen, bertan, trafikoaren kontrola lortzeko erasotzaile batek dei guztien% 23,95 irteera nodoen bidez estali zuen.

2019ko abenduan Tor sareko errele maltzurren arazo gero eta handiagoari buruz idatzi nuen, denboran zehar egoera sentsibilizatzeko eta hobetzeko motibazioarekin. Zoritxarrez, gauzak hobetu beharrean, okerrera egin dute, zehazki Tor irteerako erreleboko jarduera kaltegarriari dagokionez.

Une gorenean, talde maltzurrak 380 nodo inguru zituen. Ikertzaileek zerbitzarietan zerrendatutako harremanetarako mezu elektronikoetan oinarritutako nodoak lotuz Gutxi gorabehera 9 hilabete inguru aktibo egon diren irteerako nodo maltzurreko 7 talde desberdin identifikatu ahal izan dituzte.

Tor garatzaileak ostalari maltzurrak blokeatzen saiatu ziren, baina erasotzaileek azkar berreskuratu zuten jarduera. Gaur egun, gune kaltegarrien kopurua gutxitu egin da, baina trafikoaren% 10 baino gehiago igarotzen da oraindik.

Ezarritako kontrako neurriak daude, hala nola, HSTS eta HTTPS aurrekargatzea nonahi, baina praktikan, webgune operadore asko ez dituzte gauzatzen eta erabiltzaileek eraso mota honen aurrean zaurgarriak uzten dituzte.

Eraso mota hau ez da Tor arakatzailearentzako espezifikoa. Errele gaiztoak erabiltzaileen trafikoan sartzeko eta detekzioa zailtzeko soilik erabiltzen dira, entitate maltzurrak ez ditu webgune guztiak berdin erasotzen.

Badirudi kriptografiako monetei lotutako webguneen bila ari direla batez erehau da, bitcoin nahasketa zerbitzu anitz.

HTTP trafikoan bitcoin helbideak ordezkatu zituzten transakzioak beren zorroetara bideratzeko erabiltzaileak emandako bitcoin helbidea beharrean. Bitcoin helbideak berridazteko erasoak ez dira berriak, baina haien eragiketen tamaina bai. Ezin da zehaztu beste eraso mota batzuetan parte hartzen duten.

Irteerako nodo kaltegarrietan hasitako jarduera guneen HTTPS aldaeretara bideratutako birbideratzeak modu ezabatuan kriptatu gabeko baliabide baterako hasierako sarbidean ikusten da HTTP bidez, erasotzaileek saioaren edukia atzemateko baimena ematen baitute TLS ziurtagiriak faltsutu gabe ("SSL kentzea" erasoa).

Antzeko planteamenduak funtzionatzen du webgunearen helbidea idazten duten erabiltzaileentzat "https: //" domeinuaren aurrean esplizituki adierazi gabe eta orria ireki ondoren ez dira Tor nabigatzailearen helbide-barran protokoloaren izenean oinarritzen. HTTPS guneetara birbideratzeak blokeatzearen aurka babesteko, HSTS aurrez kargatzea erabiltzea gomendatzen da.

Kaltetutako bitcoin gune ezagun batzuengana jo nuen, beraz, maila teknikoan arindu ahal izango dute HSTS aurrekarga erabiliz. Beste norbaitek kaltetutako domeinu ezagunentzako HTTPS-Everywhere arauak argitaratu zituen (HTTPS Everywhere lehenetsita Tor arakatzailean instalatuta dago). Zoritxarrez, gune horietako batek ere ez zuen HSTS aurrez kargatzea gaituta. Kaltetutako bitcoin webgune batek gutxienez HSTS aurrekarga inplementatu du gertaera hauek ezagutu ondoren.

2019ko abenduko blogaren ondoren, Tor proiektuak 2020rako itxaropentsu planak zituen arlo honetan hobekuntzak gidatzeaz arduratzen den pertsona batekin, baina COVID19-rekin lotutako azken kaleratzeak direla eta, pertsona hori beste arlo batera bideratu zuten.

Horretaz gain, Tor direktorioko agintariek itxuraz ez dituzte aste batzuk kentzen zituzten erreleak kentzen.

Ez dago argi zerk eragin zuen politika aldaketa hori, baina itxuraz norbaiti gustatzen zaio eta deklaratu gabeko errele taldeak gehitzen ditu.

Azkenean, horri buruz gehiago jakin nahi baduzu, xehetasunak kontsultatu ditzakezu honako esteka.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.