Panulis proyek OrNetRadar, sing ngawasi sambungan klompok simpul anyar menyang jaringan anonim Tor, nerbitake laporan nalika ngenali operator simpul metu sing apik Malicious Tor, sing nyoba ngapusi lalu lintas pangguna.
Miturut statistik kasebut, tanggal 22 maAku ndandani sambungan menyang jaringan Tor klompok host angkoro sing akeh, ing endi panyerang kanggo ngontrol lalu lintas, nyakup 23,95% kabeh telpon liwat kelenjar metu.
Ing wulan Desember 2019 aku nulis babagan akeh masalah relay mbebayani ing jaringan Tor kanthi motivasi kanggo nambah kesadaran lan nambah kahanan kanthi suwe. Sayange, tinimbang dadi luwih apik, perkara bakal dadi luwih parah, utamane babagan kegiatan relay Tor sing mbebayani.
Puncak, klompok angkoro kalebu udakara 380 simpul. Kanthi ngubungake simpul adhedhasar email kontak sing didhaptar ing server kanthi kegiatan jahat, peneliti Dheweke bisa ngidentifikasi paling ora 9 klompok simpul metu sing mbebayani sing wis aktif udakara 7 wulan.
Pengembang Tor nyoba mblokir host angkoro, nanging para panyerang kanthi cepet pulih kegiyatane. Saiki, jumlah situs sing mbebayani wis mudhun, nanging luwih saka 10% lalu lintas isih ngliwati.
Ana reaksi sing wis ditemtokake, kayata preloading HSTS lan HTTPS nang endi wae, nanging ing praktik, akeh operator situs web dheweke ora ngetrapake lan dheweke nggawe pangguna rentan marang jinis serangan iki.
Jinis serangan iki ora khusus kanggo browser Tor. Relay angkoro mung digunakake kanggo entuk akses menyang lalu lintas pangguna lan nggawe deteksi dadi angel, entitas angkoro ora nyerang kabeh situs web kanthi merata.
Kayane utamane nggoleki situs web sing gegandhengan karo cryptocurrencyyaiku macem-macem layanan campuran bitcoin.
Dheweke ngganti alamat bitcoin ing lalu lintas HTTP kanggo ngarahake transaksi menyang dompet tinimbang alamat bitcoin sing diwenehake pangguna. Serangan nulis ulang alamat Bitcoin ora anyar, nanging ukuran operasine yaiku. Sampeyan ora bisa nemtokake manawa melu ing jinis serangan liyane.
Pangalihan pangalihan-pangalihan sing dituju menyang varian HTTPS saka situs kegiatan sing mlebu log node metu saka angkoro katon ing akses awal menyang sumber sing ora dienkripsi liwat HTTP, saengga para panyerang nyegat konten sesi tanpa ngapusi sertifikat Serangan TLS ("ngilangi SSL").
Pendekatan sing padha bisa digunakake kanggo pangguna sing ngetik alamat situs tanpa kanthi jelas nuduhake "https: //" ing ngarepe domain, lan sawise mbukak kaca, aja fokus ing jeneng protokol ing bilah alamat browser Tor. Kanggo nglindhungi supaya ora ngalangi pangalihan menyang situs HTTPS, disaranake nggunakake pramuat HSTS.
Aku nggayuh sawetara situs bitcoin sing kena pengaruh, mula bisa dirampungake ing level teknis nggunakake pramuat HSTS. Ana wong liya sing ngirim aturan HTTPS-Everywhere kanggo domain sing kena pengaruh sing dikenal (HTTPS Everywhere diinstal kanthi standar ing browser Tor). Nanging, ora ana situs apa wae sing wis ngaktifake pramuat HSTS nalika semana. Paling ora siji situs web bitcoin sing kena pengaruh ngetrapake pramuat HSTS sawise ngerti kedadeyan kasebut.
Sawise posting blog Desember 2019, Project Tor duwe sawetara rencana sing janjeni kanggo taun 2020 karo wong sing darmabakti kanggo ndorong perbaikan ing wilayah iki, nanging amarga PHK anyar sing ana gandhengane karo COVID19, wong kasebut ditugasake menyang wilayah liyane.
Kajaba iku, panguwasa direktori Tor saiki wis ora ngilangi relay sing digunakake kanggo nyopot sawetara minggu.
Ora jelas apa sing nyebabake pangowahan kebijakan iki, nanging jebule ana sing seneng lan nambahake klompok relay sing ora diumumake.
Pungkasan, yen sampeyan pengin ngerti luwih lengkap babagan iki, sampeyan bisa mriksa rincian ing link ing ngisor iki.
Dadi pisanan komentar