پروجیکٹ کے مصنف ، جو گمنام ٹور نیٹ ورک سے نوڈس کے نئے گروپس کے کنکشن کی نگرانی کرتا ہے، نقصان دہ ٹور ایگزٹ نوڈس کے ایک بڑے آپریٹر کی نشاندہی کرنے والی رپورٹ جو صارف کے ٹریفک میں ہیرا پھیری کرنے کی کوشش کر رہا ہے۔ مذکورہ اعداد و شمار کے مطابق 22 مئی کو تھا۔ نقصان دہ نوڈس کے ایک بڑے گروپ کے ٹور نیٹ ورک سے کنکشن، جس کے نتیجے میں حملہ آوروں نے ٹریفک پر کنٹرول حاصل کر لیا، جس میں تمام درخواستوں کا 23.95 فیصد ایگزٹ نوڈس کے ذریعے شامل تھا۔
اپنی سرگرمی کے عروج پر، بدنیتی پر مبنی گروپ تقریباً 380 نوڈس پر مشتمل تھا۔ نقصان دہ سرگرمی والے سرورز پر متعین رابطہ ای میلز کی بنیاد پر نوڈس کو جوڑ کر، محققین نقصان دہ ایگزٹ نوڈس کے کم از کم 9 مختلف کلسٹرز کی شناخت کرنے میں کامیاب ہوئے جو تقریباً 7 ماہ سے فعال تھے۔ ٹور ڈویلپرز نے بدنیتی پر مبنی نوڈس کو بلاک کرنے کی کوشش کی، لیکن حملہ آوروں نے تیزی سے اپنی سرگرمیاں دوبارہ شروع کر دیں۔ فی الحال، نقصان دہ نوڈس کی تعداد میں کمی آئی ہے، لیکن 10% سے زیادہ ٹریفک اب بھی ان سے گزرتی ہے۔
ری ڈائریکشنز کا منتخب ہٹانا نقصان دہ ایگزٹ نوڈس پر ریکارڈ کی گئی سرگرمی سے نوٹ کیا جاتا ہے۔
سائٹس کے HTTPS ورژن تک جب ابتدائی طور پر HTTP کے ذریعے خفیہ کاری کے بغیر کسی وسائل تک رسائی حاصل کرتے ہیں، جو حملہ آوروں کو TLS سرٹیفکیٹس ("ssl سٹرپنگ" اٹیک) کو تبدیل کیے بغیر سیشن کے مواد کو روکنے کی اجازت دیتا ہے۔ یہ طریقہ ان صارفین کے لیے کام کرتا ہے جو ڈومین سے پہلے "https://" کو واضح طور پر بتائے بغیر سائٹ ایڈریس ٹائپ کرتے ہیں اور صفحہ کھولنے کے بعد، Tor Browser ایڈریس بار میں پروٹوکول کے نام پر توجہ نہیں دیتے۔ HTTPS پر ری ڈائریکٹ کو مسدود کرنے سے بچانے کے لیے، سائٹس کو استعمال کرنے کی سفارش کی جاتی ہے۔ .
بدنیتی پر مبنی سرگرمی کی نشاندہی کرنا مشکل بنانے کے لیے، متبادل کو منتخب طور پر انفرادی سائٹس پر انجام دیا جاتا ہے، بنیادی طور پر کرپٹو کرنسیوں سے متعلق۔ اگر غیر محفوظ ٹریفک میں بٹ کوائن ایڈریس کا پتہ چل جاتا ہے، تو بٹ کوائن ایڈریس کو تبدیل کرنے اور لین دین کو آپ کے بٹوے پر بھیجنے کے لیے ٹریفک میں تبدیلیاں کی جاتی ہیں۔ نقصان دہ نوڈس فراہم کنندگان کے ذریعہ میزبانی کی جاتی ہے جو عام ٹور نوڈس، جیسے OVH، Frantech، ServerAstra، اور Trabia Network کی میزبانی کے لیے مشہور ہیں۔
ماخذ: opennet.ru