В сети Tor обнаружено 110 отслеживающих узлов

Узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах.

ИБ-исследователи из Северо-Восточного университета Бостона, штат Массачусетс, США, обнаружили
110 потенциально опасных директорий скрытых сервисов (Hidden Services Directories, HSDir) в сети Tor. Эксперты разработали HOnions, специальные незащищенные сети для идентификации некорректно функционирующих активных узлов сети, обозначенных флагом HSDir.


В ходе проведенного в период с 21 февраля по 24 апреля 2016 года исследования с использованием 1,5 тыс. HOnions, эксперты обнаружили по крайней мере 110 отслеживающих активных узлов. В большинстве случаев узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах. По словам специалистов, потенциально опасные директории скрытых сервисов могут быть использованы любым исследователем, изучающим «Темную паутину», государственными органами или правоохранительными учреждениями, намеревающимися блокировать доступ к ресурсу.


Как отмечают эксперты, более 70% HSDir были размещены в облачных сервисах, что делает практически невозможным обнаружение их операторов. В большинстве случаев вредоносные узлы автоматически обращались к посещаемому серверу, хотя «ловушки» отмечали и человеческий фактор в их действиях. Вредоносные узлы запрашивали состояние обновления Apache, пытались обнаружить и проэксплуатировать SQL-инъекции, межсайтовый скриптинг, уязвимости в Ruby on Rails и PHP, а также осуществить атаки обхода каталога.


По словам специалистов, такие находки в Tor подрывают доверие к анонимной сети. Напомним, Специалисты Массачусетского технологического института (США) и Федеральной политехнической школы Лозанны (Швейцария) в настоящее время работают над созданием новой анонимной сети, которая, по их словам, будет более безопасной, чем Tor.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

03:08 Президент Египта подписал закон, позволяющий блокировать сайты, а также наказывать их авторов и посетителей


03:08 Представлены видеокарты NVIDIA GeForce RTX 2070, RTX 2080 и RTX 2080 Ti на архитектуре Turing


03:08 Дроны помогут бороться c браконьерами у берегов Сейшельских Островов


03:08 В Украине стартовали продажи смартфона Moto E5 Plus с батареей на 5000 мАч по цене 5995 грн


03:08 EA полностью лицензировала футбольный клуб «Динамо Киев» для новой FIFA 19


03:08 Apple удалила из китайского App Store более 25 тыс. «запрещенных» приложений


03:08 Приложение Screen Sketch сменило название и получило новые функции


03:08 У смартфона ZTE Axon 9 появилась официальная дата анонса


03:08 Смартфоны Meizu 16 и Meizu 16 Plus поступили в продажу


03:08 Регулятор TENAA показал смартфон Motorola One


03:08 Приставка Sony PS5 может выйти раньше срока


03:08 Опубликованы реальные снимки смартфона Xiaomi Mi Mix 3


03:08 Xiaomi выпустит полноразмерный ноутбук


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.