В сети Tor обнаружено 110 отслеживающих узлов

Узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах.

ИБ-исследователи из Северо-Восточного университета Бостона, штат Массачусетс, США, обнаружили
110 потенциально опасных директорий скрытых сервисов (Hidden Services Directories, HSDir) в сети Tor. Эксперты разработали HOnions, специальные незащищенные сети для идентификации некорректно функционирующих активных узлов сети, обозначенных флагом HSDir.


В ходе проведенного в период с 21 февраля по 24 апреля 2016 года исследования с использованием 1,5 тыс. HOnions, эксперты обнаружили по крайней мере 110 отслеживающих активных узлов. В большинстве случаев узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах. По словам специалистов, потенциально опасные директории скрытых сервисов могут быть использованы любым исследователем, изучающим «Темную паутину», государственными органами или правоохранительными учреждениями, намеревающимися блокировать доступ к ресурсу.


Как отмечают эксперты, более 70% HSDir были размещены в облачных сервисах, что делает практически невозможным обнаружение их операторов. В большинстве случаев вредоносные узлы автоматически обращались к посещаемому серверу, хотя «ловушки» отмечали и человеческий фактор в их действиях. Вредоносные узлы запрашивали состояние обновления Apache, пытались обнаружить и проэксплуатировать SQL-инъекции, межсайтовый скриптинг, уязвимости в Ruby on Rails и PHP, а также осуществить атаки обхода каталога.


По словам специалистов, такие находки в Tor подрывают доверие к анонимной сети. Напомним, Специалисты Массачусетского технологического института (США) и Федеральной политехнической школы Лозанны (Швейцария) в настоящее время работают над созданием новой анонимной сети, которая, по их словам, будет более безопасной, чем Tor.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

15:06 Micron начнет поставки 96-слойной флэш-памяти 3D NAND во второй половине года


15:06 Опубликованы первые "живые" фото и цены на Xiaomi Mi Pad 4


15:06 Vivo разрабатывает "продвинутую" 3D-систему распознавания лиц


13:06 Wizz Air меняет правила перевозки багажа. Провоз ручной клади в салоне станет платным


13:06 Samsung запатентовала вариант конструкции смартфона без рамок


13:06 Депутат предложил хоронить за счёт государства умерших до пенсии россиян


13:06 Смартфон Vivo Y81 оснастили процессором Helio P22


12:06 Стали известны полные характеристики и цена планшета Xiaomi Mi Pad 4


12:06 Илон Маск намерен отказаться от использования кобальта в аккумуляторах, но произойти это может совсем не скоро


11:06 Samsung, Micron и Hynix грозит штраф до $8 млрд за ценовой сговор на рынке DRAM


11:06 Доступна бета-версия Microsoft Launcher 4.11 для Android


11:06 В ООН рассмотрят проект резолюции о выводе военных РФ из Приднестровья


11:06 В Латвии обсуждают историю безработной латышки, не знающей русского


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.