В Tor обнаружено 110 потенциально опасных отслеживающих узлов

27 июля 2016 года

Исследователи в области информационной безопасности из Северо-Восточного университета Бостона (США) обнаружили в сети Tor 110 директорий скрытых сервисов (Hidden Services Directories, HSDir). Используя полторы тысячи специально созданных скрытых сервисов, называемых HOnions, ИБ-исследователи выявили эти потенциально вредоносные узлы Tor или, если быть точным, обозначенные «флажком» HSDir узлы.

Несмотря на огромную популярность в среде пользователей, предпочитающих анонимный доступ в интернет, Tor время от времени продолжает сталкиваться с многочисленными угрозами и атаками. Такие методы, как traffic fingerprinting («дактилоскопия трафика») и honeypotting (анализ трафика исходя из запросов пользователя), широко используются правительствами и хакерами для отслеживания фактического IP-адреса пользователя.

В ходе проведенного в период с 21 февраля по 24 апреля 2016 года исследования с использованием 1,5 тыс. HOnions, эксперты обнаружили по крайней мере 110 отслеживающих активных узлов. В большинстве случаев узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах. По словам специалистов, потенциально опасные директории скрытых сервисов могут быть использованы любым исследователем, изучающим «Темную паутину», государственными органами или правоохранительными учреждениями, намеревающимися блокировать доступ к ресурсу.

Как отмечают эксперты, более 70% HSDir были размещены в облачных сервисах, что делает практически невозможным обнаружение их операторов. В большинстве случаев вредоносные узлы автоматически обращались к посещаемому серверу, хотя «ловушки» отмечали и человеческий фактор в их действиях. Вредоносные узлы запрашивали состояние обновления Apache, пытались обнаружить и проэксплуатировать SQL-инъекции, межсайтовый скриптинг, уязвимости в Ruby on Rails и PHP, а также осуществить атаки обхода каталога.

Подобные факты сильно бьют по репутации Tor, и его разработчики прекрасно знают о проблемах, которые «прилипают» к одной из самых популярных в мире защищённых сетей, поэтому работа по выявлению вредных узлов HSDir не прекращается никогда, особенно когда конкуренты наступают на пятки. Недавно, как вы помните, специалистами Массачусетского технологического института (США) и Федеральной политехнической школы Лозанны (Швейцария) была анонсирована новая анонимная сеть Riffle, которая, по их словам, будет более безопасной, чем Tor. Участники проекта Tor Foundations тоже, по их словам, не сидят сложа руки — весной мы писали о новом «луковом» браузере, который, по словам создателей, гораздо более защищённей прежних. Ну что ж, пусть здоровая конкуренция и желание поддерживать репутацию на должном уровне помогут создать как можно больше сервисов, способных защитить пользователей в интернете...

Читайте также:

Как закаляется Tor: разработчики усиливают защиту пользователей от хакеров ФБР

? В Массачусетском технологическом институте (MIT) представили новую анонимную сеть Riffle, защищенную надежнее Tor

? Google тестирует браузер, шифрование на котором взломать подбором неподвластно даже квантовому компьютеру

? Новый Tor Browser 6.0 — ещё безопаснее, ещё анонимнее.