ProHoster > blog > habari za mtandao > Shambulio kwa watumiaji wa Tor kwa kutumia robo ya nguvu za nodi za pato

Shambulio kwa watumiaji wa Tor kwa kutumia robo ya nguvu za nodi za pato

Mwandishi wa mradi huo OrNetRadar, ambayo inafuatilia uunganisho wa vikundi vipya vya nodi kwenye mtandao wa Tor usiojulikana, kuchapishwa ripoti inayobainisha opereta mkuu wa nodi mbaya za kutoka za Tor ambaye anajaribu kudanganya trafiki ya watumiaji. Kulingana na takwimu hapo juu, Mei 22 ilikuwa iliyorekodiwa uunganisho wa mtandao wa Tor wa kundi kubwa la nodi mbaya, kama matokeo ambayo washambuliaji walipata udhibiti wa trafiki, kufunika 23.95% ya maombi yote kupitia nodi za kutoka.

Shambulio kwa watumiaji wa Tor kwa kutumia robo ya nguvu za nodi za pato

Katika kilele cha shughuli zake, kikundi kiovu kilikuwa na nodi 380 hivi. Kwa kuunganisha nodi kulingana na barua pepe za mawasiliano zilizobainishwa kwenye seva zilizo na shughuli hasidi, watafiti waliweza kubaini angalau vikundi 9 tofauti vya njia hasidi za kutoka ambazo zilikuwa zikifanya kazi kwa takriban miezi 7. Watengenezaji wa Tor walijaribu kuzuia nodi mbaya, lakini washambuliaji walianza tena shughuli zao. Hivi sasa, idadi ya nodi mbaya imepungua, lakini zaidi ya 10% ya trafiki bado hupitia kwao.

Shambulio kwa watumiaji wa Tor kwa kutumia robo ya nguvu za nodi za pato

Uondoaji wa uelekezaji kwingine hubainishwa kutoka kwa shughuli iliyorekodiwa kwenye nodi mbaya za kutoka
kwa matoleo ya HTTPS ya tovuti wakati wa kufikia nyenzo mwanzoni bila usimbaji fiche kupitia HTTP, ambayo huwaruhusu washambuliaji kuingilia maudhui ya vipindi bila kubadilisha cheti cha TLS ("ssl stripping" mashambulizi). Mbinu hii inafanya kazi kwa watumiaji wanaoandika anwani ya tovuti bila kutaja kwa uwazi “https://” kabla ya kikoa na, baada ya kufungua ukurasa, usizingatie jina la itifaki kwenye upau wa anwani wa Kivinjari cha Tor. Ili kulinda dhidi ya kuzuia uelekezaji upya kwa HTTPS, tovuti zinapendekezwa kutumia Upakiaji wa awali wa HSTS.

Ili iwe vigumu kutambua shughuli mbaya, uingizwaji unafanywa kwa kuchagua kwenye tovuti za kibinafsi, hasa zinazohusiana na cryptocurrencies. Ikiwa anwani ya bitcoin itatambuliwa katika trafiki isiyolindwa, basi mabadiliko yanafanywa kwa trafiki kuchukua nafasi ya anwani ya bitcoin na kuelekeza muamala kwenye mkoba wako. Nodi hasidi hupangishwa na watoa huduma ambao ni maarufu kwa kupangisha nodi za Tor za kawaida, kama vile OVH, Frantech, ServerAstra na Trabia Network.

Chanzo: opennet.ru

Kuongeza maoni