About Teletype
Join
t.me/ITSAFELY
@itsafely
August 17, 2020

Крупнейшая хакерская атака на пользователей сети TOR. Каждый четвертый узел был вредоносным в течении 7 месяцев

Исследователи из OrNetRadar опубликовали отчет о недавно проведенной мощнейшей атаке на сеть TOR: https://medium.com/@nusenu/how-malicious-tor-relays-are-exploiting-users-in-2020-part-i-1097575c0cac

Мы уже писали, как работает сеть Tor, для тех, кто пропустил, вкратце объясняю - трафик передается в зашифрованном виде через несколько узлов, но конечный узел, все же, вынужден его расшифровывать для обмена данными с интернетом. Так вот хакреы развернули огромное количество таких выходных узлов и могли контролировать проходящий через эти узлы трафик. Всего таких узлов было около 380 в пик активности, а это около четверти от всех узлов! Связав узлы на основе контактных email, указанных на серверах с вредоносной активностью, исследователям удалось выявить как минимум 9 разных кластеров вредоносных выходных узлов, действующих около 7 месяцев.

Но одного перехвата трафика недостаточно. Многие сайты работают через протокол HTTPS и передают данные с помощью защищенного соединения, так что злоумышленникам еще и приходилось переправлять трафик на HTTP, что позволяло им производить операции с трафиком и перехватывать содержимое сеансов без подмены TLS-сертификатов. А трафик, идущий через не защищенное соединение, проще простого подменить, так что злоумышленники вылавливали Bitcoin-адреса и просто заменяли их на свои, тем самым забирая отправляемые деньги себе.

Даже расширение HTTPS Everywhere не помогло противостоять атаке. У сайтов, подверженных атаке злодеев, правил для этого самого HTTPS Everywhere прописано не было, а значит они были уязвимыми. Почему-то по умолчанию опция Encrypt All Sites Eligible отключена.

Разработчики чети Tor пытались исправить ситуацию, блокируя вредоносные узлы, но хакеры быстро восстанавливали старые узлы и добавляли новые, так что выходило, что в самое активное время работы злоумышленников, как минимум четверть узлов сети были заражены. В настоящее время число вредоносных узлов снизилось, но через них по прежнему проходит более 10% трафика.

INVISIBLE - Юмор и мануалы по анонимности!
HIDDEN_PEOPLE - Самый анонимный чат в Telegram!
FallenLegend
August 17, 2020, 11:39
0 reactions
0 views