|
 |
Новости
|
|
14 августа 2013 г
Анонимность Freedom Hosting под сомнением
Корпорация Symantec сообщает об атаке на популярный хостинг Freedom Hosting, предоставляющий анонимный хостинг через сеть Tor. На странице сервиса были обнаружены вредоносные скрипты, позволяющие перехватывать данные о пользователях сети Tor. В результате подверглась сомнению анонимность данного хостинг-центра.
4 августа на сайтах, размещенных на хостинге Freedom Hosting, предоставяющем доступ через сеть Tor, были найдены вредоносные скрипты. Обнаруженные скрипты используют уязвимость, найденную в браузере Firefox, которая уже была исправлена в Firefox 22 и Firefox 17.0.7 ESR (Extended Support Release). Скорее всего, эта уязвимость была выбрана потому, что набор для работы с сетью Tor Browser Bundle (TBB) основан на Firefox ESR 17. Продукты Symantec определяют эти скрипты как Trojan.Malscript!html.
В случае успешной атаки MAC-адрес сетевой карты и имя локального хоста зараженного компьютера отправляются на IP-адрес 65.222.202.54 – то есть попадают в руки злоумышленника. Ниже приведен пример отсылаемых таким способом данных, где host – локальное имя компьютера, а cookie ID – его MAC-адрес:
GET /05cea4de-951d-4037-bf8f-f69055b279bb HTTP/1.1
Host: PXE306141
Cookie: ID=0019B909D908
Connection: keep-alive
Accept: */*
Accept-Encoding: gzip
Помимо этого, в результате посещения вредоносного сайта на компьютере остается уникальный cookie-файл, и с его помощью, а также используя MAC-адрес и локальное имя хоста, злоумышленники могут определить местоположение отдельного компьютера, подвергнувшегося атаке. Внедрение таких методов позволило бы правоохранительным органам определять местоположение систем путем отслеживания того, кому была продана та или иная сетевая карта. Существует множество предположений относительно личности и мотивов злоумышленника или злоумышленников, стоящих за этой атакой, однако на данный момент подтвердить что-либо не представляется возможным.
Хотя сеть Tor и создавалась для защиты личных данных пользователей путем укрытия их местоположения и интернет-активности от различных систем анализа трафика и сетевого отслеживания, данная атака показывает, что пользователей Tor все же можно отследить.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также в рубрике Телекоммуникации
|
|
17 октября 2013 г
• Обрано оператора домену .УКР
• "Яндекс" выяснил, что украинцы ищут о свадьбе
• МТС снижает стоимость мобильного Интернета в роуминге
16 октября 2013 г
• Нові зміни в складі членів ІнАУ
• Киевстар приглашает студентов на стажировку
15 октября 2013 г
• Horizon – платформа браузерных расширений для операторов мобильной связи
• В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»
• «Киевстар» снижает цены на « Домашний Интернет» в 26 городах Украины
• Mail.Ru Group празднует 15-летие
• "КиноПоиск" стал частью "Яндекса"
• Новости ЕЕВС 2013/expoTEL 2013
• "Инком Road Show 2013": современные решения для построения ЦОД
27 сентября 2013 г
• Госкино Украины готовит новую редакцию закона о кинематографе
4 октября 2013 г
• Inter Media Group назначила нового исполнительного директора "Национальных информационных систем"
• Совладелец телеканала "112-Украина" стал совладельцем цифрового телеканала "Партнер ТВ"
3 октября 2013 г
• Глава информационной службы "Интера" Киселев подал в отставку
14 октября 2013 г
• UMH сконцентрировал 100 % радиостанции "Европа Plus"
11 октября 2013 г
• Fhotoroom – быстрое редактирование фотографий на Windows 8
10 октября 2013 г
• И.о. гендиректора Vega стал Сергей Шульга
• Fortinet анонсирует сверхбыстрый межсетевой экран для центров обработки данных
|
