В сети Tor обнаружено 110 отслеживающих узлов

Узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах.

ИБ-исследователи из Северо-Восточного университета Бостона, штат Массачусетс, США, обнаружили
110 потенциально опасных директорий скрытых сервисов (Hidden Services Directories, HSDir) в сети Tor. Эксперты разработали HOnions, специальные незащищенные сети для идентификации некорректно функционирующих активных узлов сети, обозначенных флагом HSDir.


В ходе проведенного в период с 21 февраля по 24 апреля 2016 года исследования с использованием 1,5 тыс. HOnions, эксперты обнаружили по крайней мере 110 отслеживающих активных узлов. В большинстве случаев узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах. По словам специалистов, потенциально опасные директории скрытых сервисов могут быть использованы любым исследователем, изучающим «Темную паутину», государственными органами или правоохранительными учреждениями, намеревающимися блокировать доступ к ресурсу.


Как отмечают эксперты, более 70% HSDir были размещены в облачных сервисах, что делает практически невозможным обнаружение их операторов. В большинстве случаев вредоносные узлы автоматически обращались к посещаемому серверу, хотя «ловушки» отмечали и человеческий фактор в их действиях. Вредоносные узлы запрашивали состояние обновления Apache, пытались обнаружить и проэксплуатировать SQL-инъекции, межсайтовый скриптинг, уязвимости в Ruby on Rails и PHP, а также осуществить атаки обхода каталога.


По словам специалистов, такие находки в Tor подрывают доверие к анонимной сети. Напомним, Специалисты Массачусетского технологического института (США) и Федеральной политехнической школы Лозанны (Швейцария) в настоящее время работают над созданием новой анонимной сети, которая, по их словам, будет более безопасной, чем Tor.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

09:10 Samsung намекнул на скорый выход первого сгибаемого смартфона в анонсе Samsung Developer Conference


09:10 Компания Qualcomm представила новый чипсет Snapdragon 675


09:10 58-дюймовый Xiaomi Mi TV 4A с поддержкой 4K HDR оценили в $430


08:10 Сооснователь Oculus Брендан Айриб ушел из Facebook


08:10 Фитнес-браслет Makibes BR3 с бесплатной доставкой по цене от $53


01:10 Чтобы повысить уровень собственной кибербезопасности, Facebook намерена купить соответствующую компанию


01:10 Смартфон Honor Magic 2 в форм-факторе слайдера с тройной основной камерой засветился на фото и видео


01:10 Смартфон Galaxy S10 получит улучшенные платы с более плотной компоновкой, но только для версии с чипом Exynos


01:10 Развитие полупроводниковой отрасли Китая сдерживается существенным дефицитом квалифицированного персонала – требуется 400 тыс. новых сотрудников к 2020 году


01:10 После 8 месяцев экплуатации и 20 тыс. км пробега батарея электромобиля Nissan Leaf на 40 кВтч сохранила 97,4% емкости


01:10 Обновление Windows 10 19H1 решит проблемы с производительностью после патчей от Meltdown и Spectre


01:10 Смартфон Xiaomi Mi 8 Lite выйдет в версии с большим объемом памяти


01:10 Смартфон Poptel P8 в усиленном корпусе поддерживает Face Unlock


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.