Awtor sa proyekto
Sa kinapungkayan sa kalihokan niini, ang malisyosong grupo naglangkob sa mga 380 ka node. Pinaagi sa pag-link sa mga node base sa mga contact email nga gipiho sa mga server nga adunay malisyoso nga kalihokan, ang mga tigdukiduki nakahimo sa pag-ila sa labing menos 9 ka lain-laing mga clusters sa malisyosong exit nodes nga aktibo sulod sa mga 7 ka bulan. Gisulayan sa mga developer sa Tor nga babagan ang mga malisyosong node, apan ang mga tig-atake dali nga nagpadayon sa ilang kalihokan. Sa pagkakaron, ang gidaghanon sa mga malisyosong node mikunhod, apan labaw pa sa 10% sa trapiko ang moagi gihapon kanila.
Ang pinili nga pagtangtang sa mga redirection namatikdan gikan sa kalihokan nga natala sa malisyosong exit nodes
ngadto sa HTTPS nga mga bersyon sa mga site sa dihang una nga nag-access sa usa ka kapanguhaan nga walay encryption pinaagi sa HTTP, nga nagtugot sa mga tig-atake sa pag-intercept sa mga sulod sa mga sesyon nga walay pag-ilis sa TLS certificates ("ssl stripping" attack). Kini nga pamaagi magamit alang sa mga tiggamit nga nag-type sa adres sa site nga wala tin-aw nga gipiho ang "https: //" sa wala pa ang domain ug, pagkahuman sa pag-abli sa panid, ayaw pag-focus sa ngalan sa protocol sa Tor Browser address bar. Aron mapanalipdan batok sa pagbabag sa mga pag-redirect sa HTTPS, ang mga site girekomenda nga gamiton
Aron malisud ang pag-ila sa malisyosong kalihokan, ang pag-ilis gihimo nga pinili sa tagsa-tagsa nga mga site, nag-una nga may kalabutan sa mga cryptocurrencies. Kung ang usa ka adres sa bitcoin nakit-an sa wala’y proteksyon nga trapiko, unya ang mga pagbag-o gihimo sa trapiko aron mapulihan ang adres sa bitcoin ug i-redirect ang transaksyon sa imong pitaka. Ang mga malisyosong node gi-host sa mga provider nga popular sa pag-host sa normal nga Tor nodes, sama sa OVH, Frantech, ServerAstra, ug Trabia Network.
Source: opennet.ru