LINUX.ORG.RU

Зафиксирована одна из крупнейших атак на сеть Tor

 lizard squad, , , tor-relay,


1

3

Подтвердилась появившаяся 22 ноября информация о готовящейся крупной атаке на Tor, которая якобы должна была произойти в ближайшие дни. О начале атаки заявили хакеры из Lizard Squad (эта группа известна взломами серверов Sony PlayStation и Xbox Live).

Атака заключается в наводнении сети Tor огромным числом (более половины от общего числа) подконтрольных хакерам промежуточных узлов, благодаря чему существенно возрастает вероятность того, что все узлы, через которые пройдёт трафик пользователя, будут принадлежать злоумышленникам (при нормальном сценарии работы предполагается, что случайным образом выбранные узлы будут принадлежать разным операторам, никак не связанным друг с другом). Это, в свою очередь, позволит проследить полный маршрут трафика и деанонимизировать его источник.

На данный момент статистика сети Tor зафиксировала появление уже более 3300 новых узлов (что пока чуть меньше половины всех существующих узлов), характерными особенностями которых является домен *.bc.googleusercontent.com и имя вида LizardNSA*. Суммарная пропускная способность этих узлов оценивается в 360 гигабит в секунду.

Истинные цели атаки остаются неизвестными, равно как и действия хакеров после получения контроля над большей частью сети. По их собственным утверждениям, производится тестирование неизвестной ранее уязвимости.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Последнее исправление: Wizard_ (всего исправлений: 1)

Да забудьте вы уже про этот tor, ещё когда Уильяма Ульбрихта накрыли стало понятно что доверять этой поделке АНБ нельзя. А это было 14 месяцев назад.

haku ★★★★★
()
Ответ на: комментарий от haku

Уильям Ульбрихт пострадал из-за своей беспечности, приделав к tor-сайту капчу, подгружавшуюся из «белого» интернета.

anonymous
()

Tor это не «волшебная пуля», которая магическим образом сделает идеальную анонимность. Это инструмент, который не заменит навыки правильного и грамотного его использования.

Недавно был похожий случай, ломал я одну софтину. Самым простым решением оказалось посмотреть трафик между софтиной и сервером на предмет того, какой ответ она ожидает получить от сервера, если пользователь лицензионно чист. Автор софтины решил, что https это «волшебная пуля», которая автоматически сделает трафик недоступным для изучения. Вот только прикрутить certificate pinning он не потрудился, в результате чего трафик был элементарно перехвачен с подменой сертификата.

anonymous
()
Ответ на: комментарий от Valdor

Его накрыли не из-за уязвимости в Тор, но тебя это не волнует, правда?

А из-за того, что он использовал TOR на локалхосте. Если бы он додумылся бы, хотя-бы его использовать в виртуалке, то может быть и остался на свободе.

ne-vlezay ★★★★★
()
Ответ на: комментарий от ne-vlezay

Чувака накрыли по вполне реальным бумагам. Но тут набежали любители или нелюбители тора с намерением на халяву пропиарить поделку.

ilovewindows ★★★★★
()

эта группа известна взломами серверов Sony PlayStation и Xbox Live

Эта группа только ддосила сервера PSN и XBL. Ничего они не взламывали.

anonymfus ★★★★
()

Истинные цели атаки остаются неизвестными
характерными особенностями которых является домен *.bc.googleusercontent.com и имя вида LizardNSA*

Обычный пиар. Уверен, что код тора не был переписан для проведения sybil-атаки, разворачивали обычные релеи, а сами сервера скоро оффнуться за неуплату. Зато сколько шума.

О том что такая атака возможна на тор и на i2p как-бы всем известно и эффективно противостоять ей в п2п-сети действительно невозможно.

KillTheCat ★★★★★
()

Что касается Sony PlayStation и Xbox Live, то до сегодняшнего времени, ихние услуги недоступны. Скажем так, что нормально поработали эти Lizard Squad....

Odalist ★★★★★
()

Причины нападения могут быть показ фильма «Интервью» об убийстве лидера Северной Кореи Ким Чен Ына....

Odalist ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Святое дело откомментировать шпионские истории в стиле «а вот как оно было на самом деле».

ilovewindows ★★★★★
()

одна из крупнейших атак
Атака заключается в наводнении сети Tor огромным числом (более половины от общего числа) подконтрольных хакерам промежуточных узлов

толсто.

t184256 ★★★★★
()

Так всё же «зафиксирована» или «информация о готовящейся»?

intelfx ★★★★★
()

И что теперь будет с Tails?

UNiTE ★★★★★
()

Атака заключается в наводнении сети Tor огромным числом (более половины от общего числа) подконтрольных хакерам

Может всё-таки не «хакерам», а федералам?

darkenshvein ★★★★★
()
Ответ на: комментарий от Odalist

Хээ? Взломали Sony Pictures, к сервисам PS никакого отношения. И какая связь GOP и атаки на TOR?

UNiTE ★★★★★
()

Вот и доказывается простой факт: тор НИНУЖИН!!111

Вообще не нужен. От него одни проблемы. Я уверен, что чел с аккаунтов в Твиттер и вся хакерская группа продалась АНБ.

bookman900 ★★★★★
()
Последнее исправление: bookman900 (всего исправлений: 1)
Ответ на: комментарий от KillTheCat

Замутить какую-нибудь утилиту, которая будет проверять, усё ли чисто, и принимать сервер в Тор только после проверки ею.

Valdor ★★
()
Ответ на: комментарий от Valdor

дык им прямо сейчас ничто не мешает пометить их как bad nodes. однако 360 Гбит трафика никто не решился отрубать.

anonymous
()

Российские спецслужбы исследуют Тор на предмет возможных способов накрыть сеть. :)

Jayrome ★★★★★
()

И как атака помешает мне пользоваться тором и открывать все сайты, которые заблочило тоталитарное правительство?

anonymous
()
Ответ на: комментарий от anonymous

Такое может быть, если хакеры тоталитарному правительству продадут услугу по блокированию тебя.

legolegs ★★★★★
()

хакири набижали, воткунли нам в рейд еще дисков

и добавили оперативки

это что за хитрый взлом апгрейдом?

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Jayrome

А может, это северокорейские какеры за миску риса работают?

anonymous
()
Ответ на: комментарий от Jayrome

они и словей-то таких не слыхали.

anonymous
()

Никто так и не написал комментарий «ШЕРЕТО»?

Deleted
()

Сноуден негодуэ. Или, может, он один из... (?)

Gannet ★★★
()

Что-то как-то резко вспомнился Кевин Митник...
К чему бы это....

Lord_Dewl
()

Видать не так много узлов в той Tor-сети... Болезнь роста или задержка в развитии вследствие ненужности для ширнармасс, вот в чем вопрос?

gns ★★★★★
()
Ответ на: комментарий от anonymous

Знакомый принцип: «Если не можете атаковать мысль, атакуйте мыслителя»?
В сад, товарищ.

haku ★★★★★
()
Ответ на: комментарий от anonymous

И эта хацкерская группа будет писать на ЯП, код на котором будет выглядеть как:

Нинужно

Нинужно

Нинужно

Ну то есть можно будет просто половину постов с ЛОРа использовать для организации атаки

saibogo ★★★★
()

Мне одному интересно, откуда у хакеров 3300 серверов с пропускной способностью 360 гигабит в секунду? Да ещё и доменами *.bc.googleusercontent.com?

anonymous
()
Ответ на: комментарий от conformist

да, последние дни тор стал просто сверхзвуковым, тяжёлые видеоролики загружаются на максимальной скорости тарифа

anonymous
()
Ответ на: комментарий от bookman900

Даже будучи скомпрометированным, он остаётся эффективным способом обхода нашего горячо любимого *надзора со своим реестром

kirill_rrr ★★★★★
()

Пффф. А никто не выяснял кому принадлежат все эти ноды. Уверен, что 95% подконтролько ФБР, ЦРУ и АНБ. Только никто этого доказать не может, т.о верим, что они «чисты» как слеза девственницы.

gh0stwizard ★★★★★
()
Ответ на: комментарий от Valdor

Ты хотел сказать фото на фоне паспорта и ковра?

И да, где гарантии что атака уже не ведется и половина всех релеев уже не принадлежит какой-нибудь гэбне?
Вот i2p много русских, а кто эти русские и где они? Ты их видел? Я - нет. Активности никакой, населения с интернетом мало, а нод больше всего. Где гарантия что это не ноды фсб?

KillTheCat ★★★★★
()

если тор пиарят даже на лоре, значит, это кому-нибудь нужно

kto_tama ★★★★★
()
Ответ на: комментарий от anonymous

Рискну попробовать ответить.

откуда у хакеров 3300 серверов с пропускной способностью 360 гигабит в секунду? Да ещё и доменами *.bc.googleusercontent.com?

Они c google cloud

у хакеров 3300 серверов с пропускной способностью 360 гигабит

Не более 1-2% от всей tor сети, а могут стать полноценными релеями они только через 3 месяца, и то очень вероятно, после стольких воплей в рассылке. Скорей всего идея с данными это отвлечение внимания, ну или и правда школьники.

anonymous_sama ★★★★★
()
Ответ на: комментарий от bookman900

Я уверен, что чел с аккаунтов в Твиттер и вся хакерская группа продалась АНБ.

Ну, вообще говоря, если предполагать спецслужбы и смотреть, какие события в ближайшее время предстоят, с чем это может быть связано, то в первую очередь вспоминается потенциально масштабная акция протеста в столице одной авторитарной страны, которая там может пройти в середине января... Может спецслужбы этой авторитарной страны решили подоровать доверие к Tor чтобы помешать его использованию для координации недовольных? В стране очень сильная цензура, и сообщения в социальных сетях могут блокироваться, это может подтолкнуть людей к использованию Tor, а тут как раз информация о том, что ему типа нельзя доверять...

Кстати, в статье в Wikipedia про Tor сказано, что в системе существуют так называемые сторожевые узлы:

Каждый раз при построении цепочки узлов Tor есть вероятность, что она будет скомпрометирована. Поэтому, в версии Tor 0.1.1.2-alpha[160] были впервые внедрены так называемые сторожевые узлы[161]. Начиная с версии Tor 0.1.1.11-alpha[162] они используются по умолчанию. Их смысл в том, что клиент Tor выбирает некоторое число узлов в качестве сторожевых и использует один из них для входа в сеть применительно ко всем цепочкам, пока эти узлы в рабочем состоянии. Это означает, что если используемые сторожевые узлы не контролируются противником, то и все порождаемые ими цепочки также защищены.

Не совсем понятно, как выбираются эти узлы, их предлагает сеть или же клиент их выбирает наугад? Если первое, то возможно, что обсуждаемая атака не так сильно влияет на анонимность, то есть, возможно подставные узлы получает трафик только от сторожевых узлов? Или всё-таки сторожевые узлы выбирает клиент, и тут как повезёт?

askh ★★★★
()
Последнее исправление: askh (всего исправлений: 1)
Ответ на: комментарий от askh

Ну, вообще говоря, если предполагать спецслужбы и смотреть, какие события в ближайшее время предстоят, с чем это может быть связано, то в первую очередь вспоминается потенциально масштабная акция протеста в столице одной авторитарной страны, которая там может пройти в середине января... Может спецслужбы этой авторитарной страны решили подоровать доверие к Tor чтобы помешать его использованию для координации недовольных?

Скорее, чтобы нюхать трафик и кого-то выборочно ловить.

Jayrome ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.