Nima bo'lganining mohiyati
2020-yil may oyida chiquvchi ulanishlarga xalaqit beruvchi chiqish tugunlari guruhi aniqlandi. Xususan, ular deyarli barcha ulanishlarni buzilmagan holda qoldirdilar, biroq oz sonli kriptovalyuta birjalari bilan aloqalarni to‘xtatdilar. Agar foydalanuvchilar saytning HTTP versiyasiga (ya'ni, shifrlanmagan va autentifikatsiya qilinmagan) tashrif buyurgan bo'lsa, zararli xostlarni HTTPS versiyasiga (ya'ni, shifrlangan va autentifikatsiya qilingan) qayta yo'naltirishning oldi olindi. Agar foydalanuvchi almashtirishni sezmagan bo'lsa (masalan, brauzerda qulf belgisi yo'qligi) va muhim ma'lumotlarni uzatishni boshlagan bo'lsa, bu ma'lumot tajovuzkor tomonidan ushlanishi mumkin.
Tor loyihasi 2020-yilning may oyida ushbu tugunlarni tarmoqdan chiqarib tashladi. 2020-yil iyul oyida xuddi shunday hujumni amalga oshirgan yana bir guruh releylar aniqlandi, shundan so‘ng ular ham chiqarib tashlandi. Har qanday foydalanuvchi muvaffaqiyatli hujumga uchraganmi yoki yo'qmi hali noma'lum, ammo hujumning ko'lami va tajovuzkor qayta uringanligi asosida (birinchi hujum chiqish tugunlarining umumiy o'tkazuvchanligining 23% ga, ikkinchisi taxminan 19% ga ta'sir ko'rsatdi), tajovuzkor hujumning narxini oqladi deb taxmin qilish oqilona.
Ushbu hodisa HTTP so'rovlari shifrlanmagan va autentifikatsiya qilinmaganligi va shuning uchun hali ham himoyasiz ekanligini eslatib turadi. Tor brauzeri bunday hujumlarning oldini olish uchun maxsus ishlab chiqilgan HTTPS-Everywhere kengaytmasi bilan birga keladi, ammo uning samaradorligi dunyodagi barcha veb-saytlarni qamrab olmaydigan ro'yxat bilan cheklangan. Veb-saytlarning HTTP versiyasiga tashrif buyurgan foydalanuvchilar doimo xavf ostida bo'lishadi.
Kelajakda shunga o'xshash hujumlarning oldini olish
Hujumlarning oldini olish usullari ikki qismga bo'lingan: birinchisi, foydalanuvchilar va sayt ma'murlari o'z xavfsizligini kuchaytirish uchun ko'rishi mumkin bo'lgan choralarni o'z ichiga oladi, ikkinchisi esa zararli tarmoq tugunlarini aniqlash va o'z vaqtida aniqlash bilan bog'liq.
Saytlar tomonidan tavsiya etilgan harakatlar:
1. HTTPSni yoqing (bepul sertifikatlar tomonidan taqdim etiladi Keling, shifrlanamiz)
2. HTTPS-Hamma joyda roʻyxatiga qayta yoʻnaltirish qoidalarini qoʻshing, shunda foydalanuvchilar xavfsiz boʻlmagan ulanishni oʻrnatgandan soʻng qayta yoʻnaltirishga tayanmasdan, faol ravishda xavfsiz ulanishni oʻrnatishlari mumkin. Bundan tashqari, agar veb-xizmatlar ma'muriyati chiqish tugunlari bilan o'zaro aloqadan butunlay qochishni xohlasa, buni amalga oshirishi mumkin saytning piyoz versiyasini taqdim eting.
Tor loyihasi hozirda Tor brauzerida xavfsiz bo'lmagan HTTP-ni butunlay o'chirib qo'yish masalasini ko'rib chiqmoqda. Bir necha yil oldin bunday chorani tasavvur qilib bo'lmas edi (juda ko'p manbalarda faqat himoyalanmagan HTTP mavjud edi), ammo HTTPS-Everywhere va Firefox-ning kelgusi versiyalarida birinchi ulanish uchun sukut bo'yicha HTTPS-dan foydalanishning eksperimental varianti mavjud. agar kerak bo'lsa HTTP ga qayting. Ushbu yondashuv Tor brauzeri foydalanuvchilariga qanday ta'sir qilishi hali ham noma'lum, shuning uchun u birinchi navbatda brauzerning yuqori xavfsizlik darajalarida sinovdan o'tkaziladi (qalqon belgisi).
Tor tarmog'ida zararli tugunlarni ildiz katalog serverlaridan chiqarib tashlash uchun relay harakati va hodisalar haqida xabar beruvchi ko'ngillilar mavjud. Garchi bunday hisobotlar odatda tezda ko'rib chiqilsa va zararli tugunlar aniqlangandan so'ng darhol oflayn rejimga o'tkazilsa ham, tarmoqni doimiy ravishda kuzatib borish uchun resurslar etarli emas. Agar siz zararli releyni aniqlashga muvaffaq bo'lsangiz, bu haqda loyihaga, ko'rsatmalarga xabar berishingiz mumkin ushbu havolada mavjud.
Hozirgi yondashuv ikkita asosiy muammoga ega:
1. Noma'lum releyni ko'rib chiqayotganda, uning zararli ekanligini isbotlash qiyin. Agar undan hujumlar bo'lmasa, uni joyida qoldirish kerakmi? Ko'p foydalanuvchilarga ta'sir qiladigan ommaviy hujumlarni aniqlash osonroq, lekin agar hujumlar faqat oz sonli saytlar va foydalanuvchilarga ta'sir qilsa, tajovuzkor faol harakat qilishi mumkin. Tor tarmog'ining o'zi butun dunyo bo'ylab joylashgan minglab relelardan iborat va bu xilma-xillik (va natijada markazsizlashtirish) uning kuchli tomonlaridan biridir.
2. Noma’lum repetitorlar guruhini ko‘rib chiqishda ularning o‘zaro bog‘lanishini (ya’ni, ular o‘tkazuvchanligini) isbotlash qiyin. Sibilning hujumi). Ko'pgina ixtiyoriy reley operatorlari Hetzner, OVH, Online, Frantech, Leaseweb va boshqalar kabi arzon narxlardagi tarmoqlarni tanlaydilar va agar bir nechta yangi o'rni topilsa, bir nechta yangi releylar mavjudligini aniq taxmin qilish oson bo'lmaydi. operatorlar yoki faqat bitta, barcha yangi takrorlagichlarni boshqaradi.
Manba: linux.org.ru