የተፈጸመው ነገር ፍሬ ነገር
በሜይ 2020፣ የወጪ ግንኙነቶችን የሚያስተጓጉሉ የመውጫ ኖዶች ቡድን ተገኝተዋል። በተለይም ሁሉንም ማለት ይቻላል ግንኙነቶች ሳይበላሹ ትተው ነበር, ነገር ግን ከትንሽ የ cryptocurrency ልውውጦች ጋር የተጠላለፉ ግንኙነቶች. ተጠቃሚዎች የጣቢያውን HTTP ስሪት ከጎበኙ (ማለትም፣ ያልተመሰጠረ እና ያልተረጋገጠ)፣ ተንኮል አዘል አስተናጋጆች ወደ HTTPS ስሪት እንዳያዞሩ ተከልክለዋል (ማለትም የተመሰጠረ እና የተረጋገጠ)። ተጠቃሚው መተኪያውን ካላስተዋለ (ለምሳሌ በአሳሹ ውስጥ የመቆለፊያ አዶ አለመኖር) እና አስፈላጊ መረጃዎችን ማስተላለፍ ከጀመረ ይህ መረጃ በአጥቂው ሊጠለፍ ይችላል።
የቶር ፕሮጀክት እነዚህን አንጓዎች ከኔትወርኩ በሜይ 2020 አገለለ። በጁላይ 2020 ሌላ የቅብብሎሽ ቡድን ተመሳሳይ ጥቃት ሲፈጽም ተገኘ፣ ከዚያ በኋላም ተገለሉ። እስካሁን ድረስ ማንኛቸውም ተጠቃሚዎች በተሳካ ሁኔታ ጥቃት እንደደረሰባቸው ግልፅ አይደለም ነገር ግን በጥቃቱ መጠን እና አጥቂው እንደገና በመሞከሩ (የመጀመሪያው ጥቃት ከጠቅላላው የውጤት አንጓዎች ፍሰት 23% ፣ ሁለተኛው በግምት 19%) ፣ አጥቂው የጥቃቱን ዋጋ እንደ ትክክለኛ አድርጎ ይቆጥረዋል ብሎ ማሰብ ምክንያታዊ ነው።
ይህ ክስተት የኤችቲቲፒ ጥያቄዎች ያልተመሰጠሩ እና ያልተረጋገጡ እና አሁንም ተጋላጭ መሆናቸውን ጥሩ ማስታወሻ ነው። ቶር ብሮውዘር ከኤችቲቲፒኤስ-በየትኛውም ቦታ ቅጥያ ጋር ይመጣል በተለይ እንደዚህ አይነት ጥቃቶችን ለመከላከል የተነደፈ፣ነገር ግን ውጤታማነቱ በአለም ላይ ያለን እያንዳንዱን ድህረ ገጽ በማይሸፍን ዝርዝር ውስጥ የተገደበ ነው። የኤችቲቲፒ የድረ-ገጾችን ስሪት ሲጎበኙ ሁልጊዜ ተጠቃሚዎች ለአደጋ ይጋለጣሉ።
ለወደፊቱ ተመሳሳይ ጥቃቶችን መከላከል
ጥቃቶችን የመከላከል ዘዴዎች በሁለት ይከፈላሉ፡ የመጀመሪያው ተጠቃሚዎች እና የጣቢያ አስተዳዳሪዎች ደህንነታቸውን ለማጠናከር ሊወስዷቸው የሚችሏቸውን እርምጃዎች ያካትታል, ሁለተኛው ደግሞ ጎጂ የሆኑ የአውታረ መረብ ኖዶችን መለየት እና በወቅቱ መለየትን ይመለከታል.
በጣቢያዎች በኩል የሚመከሩ እርምጃዎች፡-
1. HTTPS ን አንቃ (ነጻ የምስክር ወረቀቶች የቀረበው በ እንመሳጠር)
2. ተጠቃሚዎች ደህንነቱ ያልተጠበቀ ግንኙነት ከፈጠሩ በኋላ በማዘዋወር ላይ ከመተማመን ይልቅ ደህንነቱ የተጠበቀ ግንኙነትን በንቃት መመስረት እንዲችሉ የማዘዋወር ደንቦችን ወደ HTTPS-everywhere ዝርዝር ያክሉ። በተጨማሪም፣ የድር አገልግሎቶች አስተዳደር ከመውጫ ኖዶች ጋር መስተጋብርን ሙሉ ለሙሉ ለማስወገድ ከፈለገ፣ ይችላል። የጣቢያው የሽንኩርት ስሪት ያቅርቡ.
የቶር ፕሮጄክት በአሁኑ ጊዜ ደህንነቱ ያልተጠበቀ HTTP በቶር ብሮውዘር ውስጥ ሙሉ ለሙሉ ማሰናከል እያሰበ ነው። ከጥቂት አመታት በፊት እንዲህ ዓይነቱ መለኪያ የማይታሰብ ነበር (በጣም ብዙ ሀብቶች ደህንነቱ ያልተጠበቀ ኤችቲቲፒ ብቻ ነበራቸው) ነገር ግን HTTPS-በሁሉም ቦታ እና መጪው የፋየርፎክስ ስሪት ለመጀመሪያ ጊዜ ግንኙነት HTTPS በነባሪነት ለመጠቀም የሙከራ አማራጭ አላቸው. አስፈላጊ ከሆነ ወደ HTTP ይመለሱ። ይህ አካሄድ የቶር ብሮውዘር ተጠቃሚዎችን እንዴት እንደሚነካ አሁንም ግልፅ አይደለም፣ስለዚህ በመጀመሪያ በከፍተኛ የአሳሹ የደህንነት ደረጃዎች (የጋሻ አዶ) ይሞከራል።
የቶር ኔትዎርክ ተንኮል አዘል ኖዶች ከስር ማውጫ አገልጋዮች እንዲገለሉ የሪሌይ ባህሪን የሚከታተሉ እና ክስተቶችን ሪፖርት የሚያደርጉ በጎ ፈቃደኞች አሉት። ምንም እንኳን እንደዚህ አይነት ዘገባዎች በአብዛኛው በፍጥነት መፍትሄ የሚያገኙ እና ተንኮል አዘል ኖዶች ሲገኙ ከመስመር ውጭ የሚወሰዱ ቢሆንም፣ አውታረ መረቡን በቋሚነት ለመቆጣጠር በቂ ሀብቶች የሉም። ተንኮል አዘል ቅብብልን ማግኘት ከቻሉ ለፕሮጀክቱ፣ መመሪያዎችን ሪፖርት ማድረግ ይችላሉ። በዚህ ሊንክ ይገኛል።.
አሁን ያለው አካሄድ ሁለት መሰረታዊ ችግሮች አሉት።
1. ያልታወቀ ቅብብሎሽ ሲታሰብ ተንኮለኛነቱን ማረጋገጥ አስቸጋሪ ነው። ከእሱ ምንም ጥቃቶች ካልነበሩ, እሱ በቦታው መተው አለበት? ብዙ ተጠቃሚዎችን የሚነኩ ግዙፍ ጥቃቶች ለመለየት ቀላል ናቸው፣ ነገር ግን ጥቃቶች አነስተኛ ቁጥር ያላቸውን ጣቢያዎች እና ተጠቃሚዎችን ብቻ የሚነኩ ከሆነ፣ አጥቂው በንቃት እርምጃ መውሰድ ይችላል።. የቶር ኔትወርክ እራሱ በአለም ዙሪያ የሚገኙ በሺዎች የሚቆጠሩ ቅብብሎሽዎችን ያቀፈ ሲሆን ይህ ልዩነት (እና የተፈጠረው ያልተማከለ አስተዳደር) ከጥንካሬዎቹ አንዱ ነው።
2. የማይታወቁ ተደጋጋሚዎች ቡድንን በሚመለከቱበት ጊዜ ግንኙነታቸውን ማረጋገጥ አስቸጋሪ ነው (ይህም መምራት አለመቻሉን) የሲቢል ጥቃት). ብዙ የበጎ ፈቃደኝነት ቅብብሎሽ ኦፕሬተሮች ለማስተናገድ ተመሳሳይ ርካሽ ኔትወርኮችን ይመርጣሉ ለምሳሌ Hetzner, OVH, Online, Frantech, Leaseweb, ወዘተ. እና ብዙ አዳዲስ ማስተላለፊያዎች ከተገኙ ብዙ አዳዲስ መኖራቸውን በእርግጠኝነት መገመት ቀላል አይሆንም. ኦፕሬተሮች ወይም አንድ ብቻ, ሁሉንም አዳዲስ ተደጋጋሚዎችን ይቆጣጠራል.
ምንጭ: linux.org.ru