من المحتمل أن تكون نقطة الضعف الحرجة في تور - شبكة مشفرة لإخفاء الهوية تعتبر واحدة من أكثر الخدمات الموجهة نحو الخصوصية ، والتي يستخدمها مستخدمون على الإنترنت لإخفاء أنشطتهم من إنفاذ القانون والرقابة الحكومية وغيرها - قد تم استخدامها لإلغاء إخفاء الهوية هوية مستخدمي Tor ، حذر مشروع Tor يوم الأربعاء.
115 إعادة تذييل إعادة تسمية المستخدمين غير المختلفين
ووفقًا لنصيحة أمنية ، فقد وجد فريق Tor مجموعة من 115 مرحلات خبيثة سريعة غير خروج (6.4٪ من شبكة Tor بأكملها) ، وكانت تلك المراقبة النشطة للمرحلات على طرفي دارة تور في محاولة لإلغاء إخفاء هوية المستخدمين. .
وقال تور: "على الرغم من أننا لا نعرف متى بدأوا الهجوم ، فإن المستخدمين الذين قاموا بتشغيل أو الحصول على خدمات مخفية من أوائل فبراير حتى 4 يوليو يجب أن يفترضوا أنهم تأثروا ".
عندما تستخدم شبكة Tor ، فإن عنوان IP الخاص بك يظل مخفيًا ويبدو أن الاتصال الخاص بك قادم من عنوان IP الخاص بتتابع أو عقد خروج Tor ، مما يجعل من الصعب جدًا على أي شخص - ممثل ضار أو وكالة تجسس حكومية - تحديد مكان حركة المرور قادمة من والذهاب إليها.
كانت جميع المرحلات الهوائية التي تم تحديدها تعمل على إصدار Tor 50.7.0.0/16 أو 204.45.0.0/16 لأكثر من 5 أشهر هذا العام.ووفقاً للفريق ، كانت هذه المرحلات الشريرة تحاول إزالة هوية مستخدمي تور الذين يقومون بزيارة وتشغيل ما يسمى بالخدمات المخفية على الويب العميق أي " .onion ".
الترقية إلى أحدث TOR RELEASE
حث قادة مشروع Tor مشغلي ترحيل Tor على ترقية برنامج Tor إلى إصدار حديث ، إما 0.2.4.23 أو 0.2.5.6-ألفا ، من أجل إغلاق الثغرة الحرجة التي يتم استغلالها بفعالية في البرية.
نجح فريق Tor الآن في إزالة جميع المرحلات الضارة المحددة من شبكته ونصح مشغلي الخدمة المخفية بتغيير موقع خدمتهم المخفية.
TAILS OS FLAW TO DE-ANONYMIZE USERS
قبل أيام قليلة ، أبلغنا عن مشكلة مماثلة في نظام التشغيل TAILS ، وهو نظام تشغيل قائم على خصوصية وأمن يستند إلى Linux. تم اكتشاف نقطة ضعف حرجة في يوم الصفر من قبل الباحث في Exodus Intelligence والتي يمكن أن تساعد المهاجمين أو عمليات إنفاذ القانون على إزالة هوية أي شخص. قال الباحث إن الخلل يقع في الواقع في برنامج I2P المرفق مع نظام التشغيل.
ومع ذلك ، تعمل إكسودس إنتيليجنس مع مبرمجي "لينكس" - Tails و I2P ، للحصول على التصحيح قريباً.
روسيا تقدم 114،000 دولار للتأقلم
حتى الآن ، كانت شبكة Tor هدفا رئيسيا لوكالة الأمن القومي الأمريكية ومكتب التحقيقات الفيدرالي ، لكن شيئا من المخيف أصبح أيضا في دائرة الضوء فقط بعد عيوب يوم الصفر التي اكتشفت في نظام التشغيل Tails.
كما ترغب الحكومة الروسية في القضاء على شبكة تور المجهولة التي تقدم لها ما يقرب من 4 مليون روبل (أي ما يعادل 111،000 دولار تقريبًا) من أجل استغلال ناجح.
هل هناك خطأ في إلغاء أوامر BLACKHAT TALK؟
يمكن أن تكون الثغرة مرتبطة (ولكن ليس أكيدا) بالبحث الذي قام به ألكسندر فولينكين ومايكل ماكورد من جامعة كارنيجي ميلون أي "مهاجمة تور وإزالة الهوية من المستخدمين " ، والذي كان من المقرر أصلا أن يتم تسليمه في مؤتمر بلاك هات في الولايات المتحدة الأمريكية هذا العام. . لكن للأسف تم إلغاء حديثهم قبل أسبوعين ، لأن موادهم لم تتم الموافقة عليها من قبل SEI للإفراج عنهم.