Valakik feltörték a sötét webet is működtető Tor hálózatot - de nem találod ki miért - 12 Augusztus 2020

Azok a webezők, akik az elmúlt hónapok során a többek között sötét web bugyrainak elérésére is használható Tor hálózaton át próbálták meg elrejteni nyomaikat és kommunikációjukat, lehet, hogy nem igazán jártak sikerrel ennek kísérletével. Egy egyelőre ismeretlen szereplő ugyanis az elmúlt időszakban elképesztő ütemben üzemelt be ún. kilépési pontokat a hálózaton, annak érdekében, hogy így fejthesse meg az azon keresztül forgalmazott titkos kommunikációt - és ez jó arányban sikerülhetett is neki.

Legalábbis ezt állítja egy biztonsági kutató, aki szerint az év elejétől kezdve operáló csoportnak volt olyan pillanata, amikor az összes használatban lévő Tor kilépési csomópontok közel egy negyedét tartotta ellenőrzése alatt. Ez lehetővé tette számukra, hogy lefigyeljék, sőt, manipulálják a felhasználók kommunikációját az egyébként többek között pont ezt megnehezíteni hivatott hálózaton át, az ún. "SSL stripping" technikával.

Bár a kutató szerint nem teljesen egyértelmű, hogy mindezen képességeiket milyen sokféle módon használták fel, illetve éltek vissza azzal, de egy módról biztosan lehet tudni. Ennek lényegét az képezte, hogy a rajtuk átmenő forgalomban kicserélték az azokban eredetileg szereplő Bitcoin-címeket sajátjaikra a küldési műveletek címzett mezőjében - így gyakorlatilag maguk részére átirányítva a szóban forgó "utalásokat", és ellopva az azokban foglalt Bitcoinokat.

A mostani egyébként nem az első alkalom, hogy a Tor hasonló módon kompromittálódik. A hálózat ellen ugyanis 2018-ban elkövettek egy hasonló támadást, ugyancsak Bitcoin-ok ellopásának céljával. Akkor azonban a támadók nem a kilépési csomópontok, hanem a Tor és a web közötti egyszerű átjárást biztosítani hivatott proxy-k feletti ellenőrzés átvételével valósították meg ugyanezt.

« Augusztus 2020 »
H	K	Sze	Cs	P	Szo	V
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

08:51:30 Valakik feltörték a sötét webet is működtető Tor hálózatot - de nem találod ki miért
Forrás: PC Fórum \| Sting \| 2010.08.11. Azok a webezők, akik az elmúlt hónapok során a többek között sötét web bugyrainak elérésére is használható Tor hálózaton át próbálták meg elrejteni nyomaikat és kommunikációjukat, lehet, hogy nem igazán jártak sikerrel ennek kísérletével. Egy egyelőre ismeretlen szereplő ugyanis az elmúlt időszakban elképesztő ütemben üzemelt be ún. kilépési pontokat a hálózaton, annak érdekében, hogy így fejthesse meg az azon keresztül forgalmazott titkos kommunikációt - és ez jó arányban sikerülhetett is neki. Legalábbis ezt állítja egy biztonsági kutató, aki szerint az év elejétől kezdve operáló csoportnak volt olyan pillanata, amikor az összes használatban lévő Tor kilépési csomópontok közel egy negyedét tartotta ellenőrzése alatt. Ez lehetővé tette számukra, hogy lefigyeljék, sőt, manipulálják a felhasználók kommunikációját az egyébként többek között pont ezt megnehezíteni hivatott hálózaton át, az ún. "SSL stripping" technikával. Bár a kutató szerint nem teljesen egyértelmű, hogy mindezen képességeiket milyen sokféle módon használták fel, illetve éltek vissza azzal, de egy módról biztosan lehet tudni. Ennek lényegét az képezte, hogy a rajtuk átmenő forgalomban kicserélték az azokban eredetileg szereplő Bitcoin-címeket sajátjaikra a küldési műveletek címzett mezőjében - így gyakorlatilag maguk részére átirányítva a szóban forgó "utalásokat", és ellopva az azokban foglalt Bitcoinokat. A mostani egyébként nem az első alkalom, hogy a Tor hasonló módon kompromittálódik. A hálózat ellen ugyanis 2018-ban elkövettek egy hasonló támadást, ugyancsak Bitcoin-ok ellopásának céljával. Akkor azonban a támadók nem a kilépési csomópontok, hanem a Tor és a web közötti egyszerű átjárást biztosítani hivatott proxy-k feletti ellenőrzés átvételével valósították meg ugyanezt.
1 2 3 4 5 Kategória: Belföld \| Megtekintések száma: 277 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): titkosítás, dark we, Tor, hack, sötét web, bitcoin, bbiztonság \| Helyezés: 0.0/0