Torga hujum ro'yxatdan o'tkazildi, u foydalanuvchi trafigini boshqarishga harakat qildi

OrNetRadar loyihasi muallifi, Torning anonim tarmog'iga yangi tugun guruhlarining ulanishini nazorat qiluvchi, hisobotini e'lon qildi ajoyib chiqish tugunlari operatorini aniqlash to'g'risida Foydalanuvchilar trafigini boshqarishga urinayotgan zararli Tor.

Ushbu statistik ma'lumotlarga ko'ra, 22-may kuniTor tarmog'iga ulanishni zararli xostlarning katta guruhidan o'rnatdim, bunda tajovuzkor trafikni boshqarish huquqiga ega bo'lib, chiqish tugunlari orqali barcha qo'ng'iroqlarning 23,95 foizini qoplagan.

2019 yil dekabr oyida men Tor tarmog'ida vaqt o'tishi bilan xabardorlikni oshirish va vaziyatni yaxshilash motivlari bilan ortib borayotgan zararli o'rni muammosi haqida yozdim. Afsuski, yaxshilanish o'rniga, yomonlashdi, xususan, zararli Tor chiqadigan o'rni faoliyati haqida gap ketganda.

Eng yuqori cho'qqisida, zararli guruh taxminan 380 tugundan iborat edi. Tadqiqotchilar zararli faoliyat bilan serverlarda keltirilgan aloqa elektron pochta xabarlari asosida tugunlarni bog'lash orqali Ular taxminan 9 oy davomida faoliyat ko'rsatgan zararli chiqish tugunlarining kamida 7 xil guruhini aniqlashga muvaffaq bo'lishdi.

Tor ishlab chiquvchilari zararli xostlarni blokirovka qilishga urindilar, ammo hujumchilar tezda o'z faoliyatini tikladilar. Hozirgi vaqtda zararli saytlar soni kamaydi, ammo trafikning 10% dan ortig'i ular orqali o'tmoqda.

HSTS va HTTPS-ni oldindan yuklash kabi o'rnatilgan qarshi choralar mavjud hamma joyda, lekin amalda, ko'plab veb-sayt operatorlari ularni amalga oshirmaydilar va ular o'zlarining foydalanuvchilarini ushbu turdagi hujumga qarshi himoyasiz qoldiradilar.

Ushbu turdagi hujum Tor brauzeriga xos emas. Zararli relelar faqat foydalanuvchi trafigiga kirish va aniqlashni qiyinlashtirish uchun ishlatiladi, zararli tashkilot barcha veb-saytlarga teng darajada hujum qilmagan.

Ular birinchi navbatda kripto valyutasi bilan bog'liq veb-saytlarni qidirmoqdalarya'ni bir nechta bitkoinlarni aralashtirish xizmatlari.

Operatsiyalarni hamyonlariga yo'naltirish uchun ular HTTP trafigidagi bitcoin manzillarini almashtirdilar foydalanuvchi tomonidan taqdim etilgan bitcoin manzili o'rniga. Bitcoin manzilini qayta yozish hujumlari yangi emas, ammo ularning operatsiyalari ko'lami. Ularning boshqa turdagi hujumlarda qatnashishini aniqlashning iloji yo'q.

Zararli chiqish tugunlarida ro'yxatdan o'tgan faoliyat saytlari HTTPS-ga yo'naltirishlarni maqsadli ravishda olib tashlash, HTTP orqali shifrlanmagan manbaga dastlabki kirishda ko'rinadi, bu tajovuzkorlarga sessiyalar tarkibini sertifikatlarni soxtalashtirmasdan ushlab turishga imkon beradi. TLS ("SSL o'ldirish" hujumi).

Shunga o'xshash yondashuv domen oldida "https: //" ni aniq ko'rsatmasdan sayt manzilini yozadigan va sahifani ochgandan so'ng Tor brauzerining manzil satridagi protokol nomiga e'tibor qaratmaydigan foydalanuvchilar uchun ishlaydi. HTTPS saytlariga yo'naltirishlarni blokirovka qilishdan himoya qilish uchun HSTS oldindan yuklanishidan foydalanish tavsiya etiladi.

Ba'zi ma'lum ta'sirlangan bitcoin saytlariga murojaat qildim, shuning uchun ular buni HSTS oldindan yuklash yordamida texnik darajada yumshatishlari mumkin. Kimdir ma'lum bo'lgan ta'sirlangan domenlar uchun HTTPS-Everywhere qoidalarini joylashtirdi (HTTPS Everywhere sukut bo'yicha Tor brauzerida o'rnatiladi). Afsuski, o'sha paytda ushbu saytlarning hech birida HSTS oldindan yuklash imkoniyati mavjud emas edi. Hech bo'lmaganda bitcoin-ning ta'sirlangan veb-sayti ushbu voqealar to'g'risida bilib olingandan so'ng HSTS oldindan yuklashni amalga oshirdi.

2019 yil dekabrdagi blog postidan so'ng, Tor loyihasi 2020 yilga mo'ljallangan ba'zi istiqbolli rejalarni tuzgan edi ushbu sohada haydashni takomillashtirishga bag'ishlangan kishi bilan, ammo COVID19 bilan bog'liq so'nggi ishdan bo'shatishlar tufayli, o'sha odam boshqa hududga tayinlangan.

Buning ustiga Tor katalogi ma'murlari bir necha hafta davomida olib tashlagan o'rni endi olib tashlanmayapti.

Ushbu siyosat o'zgarishiga nima sabab bo'lganligi noma'lum, ammo, ehtimol, kimdir buni yoqtiradi va e'lon qilinmagan o'rni guruhlarini qo'shadi.

Va nihoyat, agar siz bu haqda ko'proq bilmoqchi bo'lsangiz, tafsilotlarni tekshirishingiz mumkin quyidagi havola.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.