Suština onoga što se desilo
U maju 2020. otkrivena je grupa izlaznih čvorova koji ometaju odlazne veze. Konkretno, ostavili su gotovo sve veze netaknute, ali su presreli veze s malim brojem mjenjačnica kriptovaluta. Ako su korisnici posjetili HTTP verziju web-mjesta (tj. nešifrovanu i neovlaštenu), zlonamjernim hostovima je onemogućeno preusmjeravanje na HTTPS verziju (tj. šifrovanu i autentificiranu). Ako korisnik nije primijetio zamjenu (na primjer, nepostojanje ikone katanca u pretraživaču) i počeo da prosljeđuje važne informacije, napadač bi mogao presresti te informacije.
Projekat Tor isključio je ove čvorove iz mreže u maju 2020. U julu 2020. otkrivena je još jedna grupa releja koja je izvršila sličan napad, nakon čega su i oni isključeni. Još uvijek nije jasno da li je neki korisnik uspješno napadnut, ali na osnovu razmjera napada i činjenice da je napadač pokušao ponovo (prvi napad je uticao na 23% ukupne propusnosti izlaznih čvorova, drugi na otprilike 19%), razumno je pretpostaviti da je napadač smatrao cijenu napada opravdanom.
Ovaj incident je dobar podsjetnik da su HTTP zahtjevi nešifrirani i neovlašteni te da su stoga još uvijek ranjivi. Tor Browser dolazi sa ekstenzijom HTTPS-Everywhere posebno dizajniranom da spriječi takve napade, ali je njegova efikasnost ograničena na listu koja ne pokriva sve web stranice na svijetu. Korisnici će uvijek biti izloženi riziku kada posjećuju HTTP verziju web stranica.
Sprečavanje sličnih napada u budućnosti
Metode za sprječavanje napada podijeljene su u dva dijela: prvi uključuje mjere koje korisnici i administratori sajta mogu poduzeti kako bi ojačali svoju sigurnost, dok se drugi tiče identifikacije i blagovremenog otkrivanja zlonamjernih mrežnih čvorova.
Preporučene radnje sa strane sajtova:
1. Omogućite HTTPS (besplatne certifikate obezbjeđuje Hajde da šifriramo)
2. Dodajte pravila preusmjeravanja na HTTPS-Everywhere listu tako da korisnici mogu proaktivno uspostaviti sigurnu vezu umjesto da se oslanjaju na preusmjeravanje nakon uspostavljanja nesigurne veze. Osim toga, ako administracija web servisa želi u potpunosti izbjeći interakciju s izlaznim čvorovima, to može obezbedite luk verziju sajta.
Tor Project trenutno razmatra potpuno onemogućavanje nesigurnog HTTP-a u Tor pretraživaču. Prije nekoliko godina, takva mjera bi bila nezamisliva (previše resursa je imalo samo nezaštićeni HTTP), ali HTTPS-Everywhere i nadolazeća verzija Firefoxa imaju eksperimentalnu opciju korištenja HTTPS-a po defaultu za prvu vezu, uz mogućnost vratite se na HTTP ako je potrebno. Još uvijek je nejasno kako će ovaj pristup uticati na korisnike Tor pretraživača, pa će prvo biti testiran na višim nivoima sigurnosti pretraživača (ikona štita).
Tor mreža ima volontere koji nadgledaju ponašanje releja i izvještavaju o incidentima tako da zlonamjerni čvorovi mogu biti isključeni iz korijenskih servera direktorija. Iako se takvi izvještaji obično brzo rješavaju i zlonamjerni čvorovi se odmah nakon otkrivanja uklanjaju s mreže, nema dovoljno resursa za stalno praćenje mreže. Ako uspijete otkriti zlonamjerni relej, možete ga prijaviti projektu, upute dostupno na ovom linku.
Trenutni pristup ima dva fundamentalna problema:
1. Kada se razmatra nepoznati relej, teško je dokazati njegovu zlonamjernost. Da nije bilo njegovih napada, da li bi ga trebalo ostaviti na mestu? Lakše je otkriti masivne napade koji pogađaju mnoge korisnike, ali ako napadi pogađaju samo mali broj stranica i korisnika, napadač može djelovati proaktivno. Sama mreža Tor sastoji se od hiljada releja lociranih širom svijeta, a ova raznolikost (i rezultirajuća decentralizacija) je jedna od njenih prednosti.
2. Kada se razmatra grupa nepoznatih repetitora, teško je dokazati njihovu međusobnu povezanost (odnosno da li provode Sibylin napad). Mnogi dobrovoljni relejni operateri biraju iste jeftine mreže za hostovanje, kao što su Hetzner, OVH, Online, Frantech, Leaseweb, itd., i ako se otkrije nekoliko novih releja, neće biti lako definitivno pogoditi postoji li nekoliko novih operatera ili samo jednog, koji kontroliše sve nove repetitore.
izvor: linux.org.ru