Крупнейший подпольный рынок Agora закрылся из-за брешей в протоколе Tor Hidden Services

image

Теги: Tor, Agora, подпольный рынок, уязвимость

Уязвимости позволяют обнаружить местоположение серверов подпольного ресурса.

Крупнейший в сети Tor подпольный рынок Agora был временно закрыт из-за переживаний его администрации по поводу уязвимости ресурса к новым методам обнаружения скрытых сервисов Tor. Скрытыми сервисами являются web-сайты, доступ к которым можно получить только через Tor, скрывающий IP-адреса серверов подпольных ресурсов и устройств покупателей, пишет CSO Online.  

Agora сумела избежать множество правоохранительных рейдов и даже обошла по популярности и численности клиентов подпольную площадку Silk Road. Администраторы Agora опубликовали сообщение, подписанное с помощью открытого PGP-ключа, в котором сказано, что ресурс переходит в автономный режим работы. Представители Agora обеспокоены недавно обнаруженными ИБ-экспертами уязвимостями в протоколе Tor Hidden Services, которые могут быть проэксплуатированы для обнаружения местоположения серверов подпольного рынка. 

Разработчики Agora уже занимаются поиском решений для улучшения безопасности подпольного ресурса, однако это займет некоторое время. В сообщении также сказано, что эксперты Agora обнаружили подозрительную активность вокруг серверов, и ими было принято решение переместить серверы в другое место.

Пока неясно, на какие ИБ-исследования ссылаются представители Agora. Вполне вероятно, что администрацию подпольного рынка встревожил документ, представленный на USENIX Security Symposium, в котором описан новый метод определения местонахождения серверов скрытых сервисов Tor.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.