nixp.ru v3.0

21 ноября 2024,
четверг,
21:59:00 MSK

6 августа 2014, 07:47

Анонимная сеть Tor была подвержена атаке с целью деанонимизировать пользователей

2
Сеть Tor подверглась атаке подтверждения трафика
Сеть Tor подверглась атаке подтверждения трафика
Иллюстрация с сайта En.Wikipedia.Org

В списках рассылки Tor сообщается о том, что была обнаружена группа ретрансляторов (relay), которые, как предполагается, служат для установления личности пользователей анонимной сети.

Для получения данных о пользователе были модифицированы заголовки протокола Tor, что приводит к атакам подтверждения трафика (traffic confirmation attacks). Обнаруженные ретрансляторы присоединились к сети 30 января 2014 года и удалены 4 июля. Соответственно, атака затронула тех, кто пользовался или подключался к сети в этот период.

К сожалению, до сих пор неизвестен эффект от этой атаки. Есть только информация о том, что она была направлена на пользователей, которые получали дескрипторы скрытой сети, но скорее всего трафик уровня протоколов приложений не был доступен. Вероятно и то, что атакующие пытались выявить тех, кто предоставлял эти дескрипторы, что позволит узнать местоположение скрытого сервиса. Возможно, что атака использовалась и для других целей.

Создатели сети Tor рекомендуют обновить программное обеспечение релеев до версии 0.2.5.6-alpha, где эксплуатируемая уязвимость устранена, однако они также предупреждают о том, что предотвращение подтверждения трафика необходимо исследовать в дальнейшем. Клиентам после обновления Tor Browser рекомендуют сократить количество Entry Guards, а владельцам скрытых сервисов — изменить местоположение.

Постоянная ссылка к новости: http://www.nixp.ru/news/12679.html. Никита Лялин по материалам The Tor Blog.

fb twitter vk
Дмитрий Шурупов

А у нас клиента одного HTTP DoS’ят из подсетей Tor’а, которые, в итоге, оказываются в бане. А ресурс очень популярный — юзеры Tor’а обламываются, наверное…

Филипп Корвин

Вне зависимости от предназначения предмета применять его могут по-разному… хотя тор очень даже по назначению, для анонимности получается ;))