ProHoster > Blog > Internet Neiegkeeten > Attack op Tor Benotzer mat engem Véierel vun der Muecht vun den Ausgangsknoten

Attack op Tor Benotzer mat engem Véierel vun der Muecht vun den Ausgangsknoten

Den Auteur vum Projet OrNetRadar, déi d'Verbindung vun neie Gruppe vu Wirbelen op den anonyme Tor Netzwierk iwwerwaacht, publizéiert Rapport identifizéiert e grousse Bedreiwer vu béiswëllegen Tor Ausgangsnoden déi probéiert de Benotzerverkéier ze manipuléieren. No der uewen Statistiken, 22. Mee war fixéiert Verbindung zum Tor Netz vun enger grousser Grupp vu béiswëllegen Noden, als Resultat vun deem d'Ugräifer Kontroll vum Traffic gewonnen hunn, 23.95% vun all Ufroen duerch Ausgangsnoden ofdecken.

Attack op Tor Benotzer mat engem Véierel vun der Muecht vun den Ausgangsknoten

Um Héichpunkt vu senger Aktivitéit bestoung déi béiswëlleg Grupp aus ongeféier 380 Noden. Duerch d'Verbindung vun Noden baséiert op Kontakt E-Mailen, déi op Servere mat béiswëlleger Aktivitéit spezifizéiert sinn, konnten d'Fuerscher op d'mannst 9 verschidde Cluster vu béiswëllegen Ausgangsnoden identifizéieren, déi fir ongeféier 7 Méint aktiv waren. Tor Entwéckler hu probéiert béiswëlleg Noden ze blockéieren, awer d'Ugräifer hunn hir Aktivitéit séier erëm opgeholl. De Moment ass d'Zuel vu béiswëllegen Noden erofgaang, awer méi wéi 10% vum Traffic passéiert nach ëmmer duerch si.

Attack op Tor Benotzer mat engem Véierel vun der Muecht vun den Ausgangsknoten

Selektiv Entfernung vu Viruleedungen gëtt vun der Aktivitéit bemierkt, déi op béiswëlleg Ausgangsnoden opgeholl gouf
op HTTPS Versioune vu Siten, wann ursprénglech Zougang zu enger Ressource ouni Verschlësselung iwwer HTTP kritt, wat et Ugräifer erlaabt d'Inhalter vun de Sessiounen z'ënnerbriechen ouni TLS Zertifikater ze ersetzen ("ssl stripping" Attack). Dës Approche funktionnéiert fir Benotzer déi d'Siteadress tippen ouni explizit "https://" virum Domain ze spezifizéieren an, nodeems Dir d'Säit opgemaach huet, net op den Numm vum Protokoll an der Tor Browser Adressbar konzentréieren. Fir géint blockéieren Viruleedungen op HTTPS ze schützen, sinn Siten recommandéiert ze benotzen HSTS Preloading.

Fir et schwéier ze maachen, béiswëlleg Aktivitéit z'identifizéieren, gëtt d'Substitutioun selektiv op eenzel Siten duerchgefouert, haaptsächlech mat Krypto-Währungen. Wann eng Bitcoin Adress am ongeschützte Verkéier festgestallt gëtt, da ginn Ännerungen am Traffic gemaach fir d'Bitcoin Adress ze ersetzen an d'Transaktioun op Äre Portemonnaie ze redirectéieren. Béiswëlleg Knäpper gi vun Ubidder gehost, déi populär sinn fir normal Tor-Node ze hosten, wéi OVH, Frantech, ServerAstra, an Trabia Network.

Source: opennet.ru

Setzt e Commentaire