Torā tika reģistrēts uzbrukums, kas mēģināja manipulēt ar lietotāju trafiku

OrNetRadar projekta autors, kas uzrauga jaunu mezglu grupu savienojumu ar Tor anonīmo tīklu, publicēja ziņojumu par lieliska izejas mezgla operatora identificēšanu Ļaunprātīgs Tor, kas mēģina manipulēt ar lietotāju trafiku.

Saskaņā ar šo statistiku 22. maEs salaboju lielās ļaunprātīgo saimnieku grupas savienojumu ar Tor tīklu, kurā uzbrucējs, lai iegūtu kontroli pār satiksmi, caur izejas mezgliem aptvēra 23,95% no visiem zvaniem.

2019. gada decembrī es rakstīju par pieaugošo ļaunprātīgo stafešu problēmu Tor tīklā ar motivāciju laika gaitā palielināt izpratni un uzlabot situāciju. Diemžēl tā vietā, lai uzlabotos, viss ir pasliktinājies, it īpaši, ja runa ir par ļaunprātīgu Tor izejošo releju darbību.

Pīķa laikā ļaunprātīgā grupa sastāvēja no aptuveni 380 mezgliem. Pētnieki, piesaistot mezglus, pamatojoties uz kontaktu e-pastiem, kas serveros ir norādīti ar ļaunprātīgu darbību Viņi spēja identificēt vismaz 9 dažādas ļaunprātīgas izejas mezglu grupas, kas bija aktīvas apmēram 7 mēnešus.

Tor izstrādātāji mēģināja bloķēt ļaunprātīgus resursdatorus, bet uzbrucēji ātri atguva savu aktivitāti. Pašlaik kaitīgo vietņu skaits ir samazinājies, taču vairāk nekā 10% datplūsmas joprojām iet caur tām.

Ir noteikti pretpasākumi, piemēram, HSTS un HTTPS iepriekšēja ielāde visur, bet praksē daudzi vietņu operatori viņi tos neīsteno un viņi savus lietotājus atstāj neaizsargātus pret šāda veida uzbrukumiem.

Šis uzbrukuma veids nav raksturīgs Tor pārlūkam. Ļaunprātīgas relejas tiek izmantotas tikai, lai piekļūtu lietotāju datplūsmai un lai apgrūtinātu noteikšanu. Ļaunprātīgā vienība neuzbruka visām vietnēm vienādi.

Šķiet, ka viņi galvenokārt meklē ar kriptovalūtu saistītas vietnesi., vairāki bitcoin sajaukšanas pakalpojumi.

Viņi HTTP datplūsmā nomainīja bitcoin adreses, lai novirzītu darījumus uz saviem maciņiem lietotāja norādītās bitcoin adreses vietā. Bitcoin adrešu pārrakstīšanas uzbrukumi nav jaunumi, taču to darbības mērogs ir. Nav iespējams noteikt, vai viņi piedalās cita veida uzbrukumos.

Mērķtiecīga novirzīšana uz darbības vietņu HTTPS variantiem, kas reģistrēti ļaunprātīgos izejas mezglos, tiek novērota, sākotnēji piekļūstot nešifrētam resursam, izmantojot HTTP, ļaujot uzbrucējiem pārtvert sesijas saturu, neviltojot TLS sertifikātus (uzbrukums "SSL noņemšana").

Līdzīga pieeja darbojas lietotājiem, kuri vietnes adresi ieraksta, domēna priekšā nepārprotami nenorādot “https: //”, un pēc lapas atvēršanas nekoncentrējieties uz protokola nosaukumu Tor pārlūka adreses joslā. Lai aizsargātu pret novirzīšanas bloķēšanu uz HTTPS vietnēm, ieteicams izmantot HSTS iepriekšēju ielādi.

Es sazinājos ar dažām zināmajām ietekmētajām bitcoin vietnēm, lai viņi to varētu mazināt tehniskā līmenī, izmantojot HSTS iepriekšēju ielādi. Kāds cits publicēja HTTPS-visur noteikumus zināmiem ietekmētajiem domēniem (HTTPS Visur pēc noklusējuma ir instalēts Tor pārlūkprogrammā). Diemžēl nevienā no šīm vietnēm tajā laikā nebija iespējota HSTS priekšielādēšana. Vismaz viena ietekmētā bitcoin vietne pēc šo notikumu uzzināšanas ieviesa HSTS iepriekšēju ielādi.

Pēc 2019. gada decembra emuāra ziņas Projektam Tor bija daži daudzsološi plāni 2020. gadam ar personu, kas veltīta braukšanas uzlabojumiem šajā jomā, bet sakarā ar neseno atlaišanu saistībā ar COVID19, šī persona tika norīkota uz citu apgabalu.

Papildus tam Tor direktorijas iestādes acīmredzot vairs nenoņem relejus, kurus dažas nedēļas viņi izmantoja.

Nav skaidrs, kas izraisīja šīs politikas izmaiņas, taču acīmredzot kādam tas patīk un pievieno nedeklarētas releju grupas.

Visbeidzot, ja vēlaties uzzināt vairāk par to, varat pārbaudīt informāciju vietnē šī saite.


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.