Активисты Tor Project сегодня обнародовали предупреждение о том, что они обнаружили свидетельства хакерской активности в части нападений на Tor-узлы. Успешные атаки на данные ресурсы могут привести к де-анонимизации пользователей Tor. Согласно сообщению Tor Project, были обнаружены сразу несколько вредоносных кампаний, направленных на Tor-узлы.
«4 июля 2014 года мы обнаружили группу релеев, которые были направлены на де-анонимизацию пользователей сети Tor. Рекламировались такие ресурсы под видом неких скрытых сервисов Tor. В реальности атака направлена на модификацию протокола Tor и его заголовков, чтобы делать атаки с подтверждением трафика», - говорится в бюллетене Tor Project.
Tor, также известная, как The Onion Router, представляет собой сеть виртуальных тоннелей, работающих через сеть любительских серверов-шлюзов. Сеть создана, чтобы давать ее пользователям возможность безопасно работать с веб-сайтами, не раскрывая своей личности, а также размещать в Tor сервисы, которые будут не видны из «обычного» интернета.
Атаки с подтверждением трафика могут использоваться также для доступа к директории скрытых сервисов Tor. В сообщении Tor Project говорится, что они не знают, когда именно началась атака и не знают, кто именно за ней стоит, однако потенциально она могла начаться еще в феврале. Обнаружить атакующих удалось из-за расширения масштабов деятельности последних, а также узконаправленных атаках на некоторых пользователей Tor.
«Мы не знаем, как много трафика организаторы атаки могли перехватить и как именно атака была организована», - говорится в бюллетене.
Источник: CyberSecurity
|
