ProHoster > Блог > balita sa internet > Pag-atake sa mga tiggamit sa Tor gamit ang ikaupat nga bahin sa gahum sa output nodes

Pag-atake sa mga tiggamit sa Tor gamit ang ikaupat nga bahin sa gahum sa output nodes

Awtor sa proyekto OrNetRadar, nga nagmonitor sa koneksyon sa mga bag-ong grupo sa mga node sa wala mailhi nga Tor network, nga gipatik report nga nag-ila sa usa ka mayor nga operator sa malisyosong Tor exit nodes nga misulay sa pagmaniobra sa trapiko sa user. Sumala sa estadistika sa ibabaw, ang Mayo 22 mao ang natala koneksyon sa Tor network sa usa ka dako nga grupo sa mga malisyoso nga mga node, ingon nga usa ka resulta diin ang mga tig-atake nakuha ang kontrol sa trapiko, nga naglangkob sa 23.95% sa tanan nga mga hangyo pinaagi sa exit nodes.

Pag-atake sa mga tiggamit sa Tor gamit ang ikaupat nga bahin sa gahum sa output nodes

Sa kinapungkayan sa kalihokan niini, ang malisyosong grupo naglangkob sa mga 380 ka node. Pinaagi sa pag-link sa mga node base sa mga contact email nga gipiho sa mga server nga adunay malisyoso nga kalihokan, ang mga tigdukiduki nakahimo sa pag-ila sa labing menos 9 ka lain-laing mga clusters sa malisyosong exit nodes nga aktibo sulod sa mga 7 ka bulan. Gisulayan sa mga developer sa Tor nga babagan ang mga malisyosong node, apan ang mga tig-atake dali nga nagpadayon sa ilang kalihokan. Sa pagkakaron, ang gidaghanon sa mga malisyosong node mikunhod, apan labaw pa sa 10% sa trapiko ang moagi gihapon kanila.

Pag-atake sa mga tiggamit sa Tor gamit ang ikaupat nga bahin sa gahum sa output nodes

Ang pinili nga pagtangtang sa mga redirection namatikdan gikan sa kalihokan nga natala sa malisyosong exit nodes
ngadto sa HTTPS nga mga bersyon sa mga site sa dihang una nga nag-access sa usa ka kapanguhaan nga walay encryption pinaagi sa HTTP, nga nagtugot sa mga tig-atake sa pag-intercept sa mga sulod sa mga sesyon nga walay pag-ilis sa TLS certificates ("ssl stripping" attack). Kini nga pamaagi magamit alang sa mga tiggamit nga nag-type sa adres sa site nga wala tin-aw nga gipiho ang "https: //" sa wala pa ang domain ug, pagkahuman sa pag-abli sa panid, ayaw pag-focus sa ngalan sa protocol sa Tor Browser address bar. Aron mapanalipdan batok sa pagbabag sa mga pag-redirect sa HTTPS, ang mga site girekomenda nga gamiton HSTS preloading.

Aron malisud ang pag-ila sa malisyosong kalihokan, ang pag-ilis gihimo nga pinili sa tagsa-tagsa nga mga site, nag-una nga may kalabutan sa mga cryptocurrencies. Kung ang usa ka adres sa bitcoin nakit-an sa wala’y proteksyon nga trapiko, unya ang mga pagbag-o gihimo sa trapiko aron mapulihan ang adres sa bitcoin ug i-redirect ang transaksyon sa imong pitaka. Ang mga malisyosong node gi-host sa mga provider nga popular sa pag-host sa normal nga Tor nodes, sama sa OVH, Frantech, ServerAstra, ug Trabia Network.

Source: opennet.ru

Idugang sa usa ka comment