Анонимная сеть Tor была подвержена атаке с целью деанонимизировать пользователей
0
Сеть Tor подверглась атаке подтверждения трафикаИллюстрация с сайта En.Wikipedia.Org
В списках рассылки Tor сообщается о том, что была обнаружена группа ретрансляторов (relay), которые, как предполагается, служат для установления личности пользователей анонимной сети.
Для получения данных о пользователе были модифицированы заголовки протокола Tor, что приводит к атакам подтверждения трафика (traffic confirmation attacks). Обнаруженные ретрансляторы присоединились к сети 30 января 2014 года и удалены 4 июля. Соответственно, атака затронула тех, кто пользовался или подключался к сети в этот период.
К сожалению, до сих пор неизвестен эффект от этой атаки. Есть только информация о том, что она была направлена на пользователей, которые получали дескрипторы скрытой сети, но скорее всего трафик уровня протоколов приложений не был доступен. Вероятно и то, что атакующие пытались выявить тех, кто предоставлял эти дескрипторы, что позволит узнать местоположение скрытого сервиса. Возможно, что атака использовалась и для других целей.
Создатели сети Tor рекомендуют обновить программное обеспечение релеев до версии 0.2.5.6-alpha, где эксплуатируемая уязвимость устранена, однако они также предупреждают о том, что предотвращение подтверждения трафика необходимо исследовать в дальнейшем. Клиентам после обновления Tor Browser рекомендуют сократить количество Entry Guards, а владельцам скрытых сервисов — изменить местоположение.
Постоянная ссылка к новости: http://www.nixp.ru/news/12679.html. Автор: Никита Лялин по материалам The Tor Blog.
© nixp
