31 июля 2014

Разработчики анонимной сети Tor, к которой прибегают пользователи для сокрытия своего IP-адреса, чтобы путешествовать по Интернету, не оставляя следов, сообщили о попытке взлома сервиса. Атака произошла в первой половине года: в промежутке между февралем и июлем.

Неизвестные воспользовались ранее неизвестной уязвимостью в протоколе Tor (к этому времени она устранена) для расшифровки трафика и деанонимизации пользователей. "Пользователи, которые управляли или получали доступ к скрытым сервисам с начала февраля по 4 июля, должны допустить, что они пострадали", — сказано в блоге Tor. Сколько пользователей могло быть скомпрометировано, не уточняется.

Администраторы сервиса предположили, что за атакой, скорее всего, стоят исследователи из Университета Карнеги-Меллон, так как именно они собирались рассказать о способах взлома Tor на хакерской конференции Black Hat, которая откроется 2 августа в Лас-Вегасе.

На ней должен был выступить Александр Волынкин из Computer Emergency Response Team, разработавший метод деанонимизации. На прошлой неделе, однако, презентация была отменена, поскольку материалы, которые он собирался представить, "не были одобрены для публичного обнародования".

По мнению разработчиков Tor, способ, созданный учеными Карнеги-Меллон, является незаконным. "С юридической точки зрения атаковать реальных пользователей, модифицируя их трафик, — это не очень удачная идея для исследователей", — написали они.

vesti.ru

дополнительно"КиберБеркут" выложил в сеть обсуждения готовящихся провокацийСумма технологии. Станислав ЛемБезопасность веб-приложенийСпецслужбы США атаковали сайт крымского референдумаМВД заплатит 3,9 миллиона рублей за взлом сети Tor