ProHoster > blogg > internetnyheter > Attackera Tor-användare med en fjärdedel av utgångsnodernas effekt

Attackera Tor-användare med en fjärdedel av utgångsnodernas effekt

Författare till projektet OrNetRadar, som övervakar anslutningen av nya grupper av noder till det anonyma Tor-nätverket, publicerade rapport som identifierar en stor operatör av skadliga Tor-utgångsnoder som försöker manipulera användartrafik. Enligt ovanstående statistik var den 22 maj registreras anslutning till Tor-nätverket av en stor grupp skadliga noder, som ett resultat av vilket angriparna fick kontroll över trafiken, som täckte 23.95% av alla förfrågningar via utgångsnoder.

Attackera Tor-användare med en fjärdedel av utgångsnodernas effekt

Vid toppen av sin aktivitet bestod den skadliga gruppen av cirka 380 noder. Genom att länka noder baserat på kontaktmail som specificerats på servrar med skadlig aktivitet, kunde forskarna identifiera minst 9 olika kluster av skadliga utgångsnoder som hade varit aktiva i cirka 7 månader. Tor-utvecklare försökte blockera skadliga noder, men angriparna återupptog snabbt sin aktivitet. För närvarande har antalet skadliga noder minskat, men mer än 10 % av trafiken passerar fortfarande genom dem.

Attackera Tor-användare med en fjärdedel av utgångsnodernas effekt

Selektiv borttagning av omdirigeringar noteras från aktiviteten som registreras på skadliga utgångsnoder
till HTTPS-versioner av webbplatser när de initialt kommer åt en resurs utan kryptering via HTTP, vilket gör att angripare kan fånga upp innehållet i sessioner utan att ersätta TLS-certifikat ("ssl stripping"-attack). Det här tillvägagångssättet fungerar för användare som skriver in webbplatsens adress utan att uttryckligen ange "https://" före domänen och, efter att ha öppnat sidan, inte fokuserar på namnet på protokollet i Tor-webbläsarens adressfält. För att skydda mot blockering av omdirigeringar till HTTPS rekommenderas webbplatser att använda HSTS förbelastning.

För att göra det svårt att identifiera skadlig aktivitet utförs substitution selektivt på enskilda sajter, främst relaterade till kryptovalutor. Om en bitcoin-adress upptäcks i oskyddad trafik, görs ändringar i trafiken för att ersätta bitcoin-adressen och omdirigera transaktionen till din plånbok. Skadliga noder är värd för leverantörer som är populära för att vara värd för normala Tor-noder, som OVH, Frantech, ServerAstra och Trabia Network.

Källa: opennet.ru

Lägg en kommentar