Главная → НовостиНовостиНовости, 201907Новости, 201907 → Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

Разработчики Tor Project устранят уязвимость, которая в течение нескольких лет позволяет удаленно выводить из строя «секретные» сайты даркнета в зоне .onion. По данным ресурса ZDNet, данная проблема будет решена с выходом протокола Tor версии 0.4.2.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

звимость, позволяющая осуществить DDoS-атаку (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») давно и активно применяется злоумышленниками. Сначала на атаки такого рода жаловались владельцы легитимных сайтов даркнета, но в последнее время их вектор сместился на подпольные платформы, занимающиеся торговлей нелегальными товарами, такими как наркотические средства, оружие, вредоносное программное обеспечение и краденые персональные данные.

Так, в апреле 2019 г. три крупнейших торговые площадки дарквеба – Dream Market, Empire Market и Nightmare Market – подверглись череде мощных атак, осуществленных с целью вымогательства. По словам администратора Dream Market, неизвестные злоумышленники потребовали эквивалент $400 тыс. в биткоинах за прекращение атаки, но владельцы популярного ресурса платить отказались и просто закрыли магазин. В конце мая 2019 г. об уходе из Tor объявила другая площадка – Libertas Market. Крупный портал по продаже запрещенных товаров перешел на технологию I2P (Invisible Internet Project, IIP, I2P – проект «Невидимый интернет»).

Подробнее об уязвимости

Упомянутая выше уязвимость позволяет злоумышленнику открывать тысячи соединений с атакуемым сайтом в дарквебе и оставлять их «висеть». Для каждого соединения Onion-сервис, поддерживающий работу сайта, должен установить канал связи в сети Tor, который обеспечит защиту информации, передаваемой от пользователя к серверу и обратно. Данная процедура оказывает существенную нагрузку на процессор сервера, а одновременное открытие большого числа подключений способно довести ее до 100%, в результате чего сервер откажется принимать новые.

Tor Project устранит баг, который годами использовался для уничтожения сайтов в даркнете

В интернете доступно несколько различных наборов инструментов для эксплуатации этой уязвимости, в том числе и абсолютно бесплатные. К примеру, на хостинге ИТ-проектов Github около четырех лет в свободном доступе находится программа Stinger-Tor, написанная на языке Python. Коммерческий софт для проведения DDoS на Onion-сервисы, как отмечает ZDNet, можно найти на форумах в даркнете.

Краудфандинг в «темном интернете»

О баге команде Tor Project известно уже давно, но избавиться от него не удавалось из-за «нехватки человеческих ресурсов», а также по причине отсутствия простого способа решения этой проблемы.

Однако же теперь разработчикам придется заняться ею вплотную, поскольку администрация форума Dread – ресурса, который называют «Реддитом даркнета» – провела успешную кампанию, нацеленную на сбор средств для Tor Project, благодаря чему уязвимость в баг-трекере проекта получила приоритетный статус.

В результате запланированного исправления операторы Onion-сайтов получат функцию защиты от DDoS. Активация данной функции позволит сохранить доступность подвергшегося атаке ресурса ценой снижения скорости установления новых соединений.

Несколько слов о Tor

Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и другой противоправной деятельностью. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В ноябре 2016 г. команда Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry). В качестве аппаратной части были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.

В мае 2019 г. команда Tor Project выпустила первую стабильную версию защищенного браузера Tor для Android. Разработчики пообещали такой же уровень безопасности, как в десктопной версии.

Главная → НовостиНовостиНовости, 201907Новости, 201907 → Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

Создатель PayPal требует от ФБР и ЦРУ проверить Google: Там окопались китайские шпионы

Предприниматель Питер Тиль обвинил Google в сотрудничестве с китайскими военными, отметив, что этим делом должны заняться ФБР и ЦРУ. По его словам, руководство Google наводнили китайские шпионы, которые принимают предательские в отношении США решения...

ФАС пытается получить доступ к данным клиентов банков

ФАС готовит поправки к закону О банках и банковской деятельности, которые обяжут кредитные организации при запросе ведомства раскрывать банковскую тайну, пишет Коммерсантъ. В ФАС рассказали, что при доказывании антиконкурентных соглашений службе...

Умер изобретатель компьютерных паролей

12 июля 2019 г. не стало американского ученого Фернандо Корбато (Fernando Corbato), изобретателя компьютерных паролей. Он умер в возрасте 93 лет....

Мессенджер «Сбербанка Онлайн» попал в реестр Роскомнадзора

25 января Мессенджер сервиса Сбербанк Онлайн занесли в реестр организаторов распространения информации Роскомнадзора, сообщает РБК со ссылкой на Роскомсвободу. Теперь ресурс обязан собирать, хранить и предоставлять ФСБ данные о действиях пользов...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |