Новости Сеть для анонимизации трафика Tor подверглась взлому
24 января, 2010
Предварительный анализ активности злоумышленников показал, что они успели только настроить вход по SSH ключам и использовали захваченные серверы, имеющие высокоскоростное соединение с сетью, для организации атаки на другие хосты.
Известная сеть для анонимизации трафика Tor, программное обеспечение для которой распространяется в исходных текстах под свободной лицензией, подверглась взлому. В инфраструктуре проекта злоумышленники получили контроль над двумя из семи серверов директорий и над сервером накопления статистики metrics.torproject.org. После обнаружения факта вторжения, администраторы проекта вывели пораженные машины из сети и выполнили полную переустановку программного обеспечения, вместе с обновлением идентификационных ключей.На одном из взломанных хостов находились GIT и SVN репозитории проекта. Предварительный анализ активности злоумышленников показал, что они успели только настроить вход по SSH ключам и использовали захваченные серверы, имеющие высокоскоростное соединение с сетью, для организации атаки на другие хосты. Никаких следов подстановки данных в репозитории исходных текстов Tor не зафиксировано.
Утверждается, что атакующие не получили доступ к ключам шифрования сети Tor, но на всякий случай данные ключи были перегенерированы. Пользователям и администраторам узлов рекомендуется срочно обновить программное обеспечения Tor до версии Tor 0.2.1.22 или 0.2.2.7-alpha, в которых устранена приводящая к утечке информации уязвимость и обновлены v3-ключи идентификации.
Ранее в сети Tor были зафиксированы случаи получения злоумышленниками контроля за пограничными узлами (точками выхода) через которые осуществляется непосредственное обращение к запрошенным пользователями ресурсам. Создав или взломав один из таких многочисленных узлов, злоумышленники осуществляли кражу паролей путем прослушивания транзитного трафика. Теоретически, возможна и схема с подменой данных на точке выхода.
Новости по теме:
- "Большой брат" будет следить за пользователями интернета
- 50000 фунтов стерлингов за нарушение копирайта выплатят пользователи P2P-сетей
- DDoS атака на крупнейшие антиспам службы
- Hacktivismo против цензуры: Браузер для безопасного серфинга
- MediaDefender борется с пиратами при помощи DDoS-атак
- RIAA выиграла в суде дело против 12-летней девочки
(Голосов: 2, Рейтинг: 3.44) |
24-01-2010 11:32:19
А говорили, что не хранят статистику. И получается используется всего 1 (или малое кол-во) SSH-ключей для всей распределённой сети??? А на точках выхода ведутся логи???!!!!!
24-01-2010 11:33:49
Иначе как бы они определили весь путь от коннекта до крупных хостов и шлюзов???
24-01-2010 11:43:23
Точкой выхода можешь быть и ты, запустив клиент в режиме сервера.
Какой сниф у тебя установлен никто не знает, передавать пароли и пользоваться ресурсами с вводом паролей, которые жалко потерять, через tor - маразм.
За новость спасибо, пошёл обновляться.
Какой сниф у тебя установлен никто не знает, передавать пароли и пользоваться ресурсами с вводом паролей, которые жалко потерять, через tor - маразм.
За новость спасибо, пошёл обновляться.
24-01-2010 14:34:27
Цитата
+2
| которые жалко потерять, через tor - маразм. |
А те которые не очень жалко - то можно.
пойду обновляться
25-01-2010 08:57:36
ssl спасет мир.
24-01-2010 12:07:19
да ладно, пусть лучше какой-то придурок снифает, чем сами знаете кто. Главное чтобы первое и второе не совпадали.
24-01-2010 12:14:21
Вроде ясно, что как раз-таки и совпали: Придурок неосилит перехват и взлом ключей (а тем, кто осилит Тором заниматься просто влом). Спрашивается, кому всё это надо?
26-01-2010 09:37:19
Цитата
| перехват и взлом ключей |
олень...
24-01-2010 12:53:42
Цитата
| сервером накопления статистики |
Педофилы в панике.
24-01-2010 12:54:48
Все не правильно понято.
Задача сети скрыть не сам трафик а того чей он. На "exit node" весь трафик известен - а отправитель скрыт за двумя предыдущими нодами.
В этом и есть смысл сети.
Задача сети скрыть не сам трафик а того чей он. На "exit node" весь трафик известен - а отправитель скрыт за двумя предыдущими нодами.
В этом и есть смысл сети.
24-01-2010 16:04:22
исходящие пакеты от первого нода содержат IP клиента, кто не знал
24-01-2010 19:38:55
да, а от второй ноды...?
24-01-2010 15:59:40
Epic Fail одним словом, такое было и ранее... Логи ведутся центрально - это факт (логируется IP клиента и конечный IP назначения). Зачем? Хз. Вообще проект стал напоминать фейк.
24-01-2010 20:16:14
Цитата
| > Epic Fail одним словом
> Epic Fail > одним словом > Epic Fail > одним |
facepalm.png
24-01-2010 20:28:17
оказывается, tor - это тоже происки ЗОГа. (((
24-01-2010 22:17:29
л0л фейк, чувак да изначально было понятно что анонимность там максимум для др0черов.
анализ где-то в сети валяется почему тор не может некоим местом гарантировать анонимность
не говоря уже о том что трафик могут п9лить
анализ где-то в сети валяется почему тор не может некоим местом гарантировать анонимность
не говоря уже о том что трафик могут п9лить
25-01-2010 00:03:14
TOR это часть СОРМ-2
25-01-2010 02:49:25
TOR это часть СОРМ-2 который часть ZOG
/fixed
/fixed
26-01-2010 01:45:55
Учимся читать. Несколько SSH ключей - это в репозитории проекта. Не в базе данных на пользователей, а в репозитории. Медленно перечитываем эти строки и проникаемся их сущностью. Фактически взлома сети как таковой не произошло, было выпилено несколько корневых серверов, без которых тор отлично продолжит работать, репозиторий, и сервер статистики. отправляемые туда данные не позволяют идентифицировать пользователя. Вывод - очередная газификация луж от секлаба, ибо анонимность самой сети не нарушена.
Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 