SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
29 Окт 2014

В России обнаружен вредоносный узел Tor

Хотя известная сеть Tor считается хорошим инструментом для обеспечения анонимного доступа в интернет, особенно востребованным после приснопамятных срывов покровов Эдвардом Сноуденом, само по себе ее использование еще не гарантирует безопасности.

Специалист по информационной безопасности нашел и помог заблокировать узел сети Tor в России, с помощью которого неизвестные злоумышленники в течение неопределенного времени заражали бинарные файлы, которые пользователи Tor загружали к себе на компьютеры.

Один из так называемых выходных узлов (exit node) анонимной сети Tor в течение неопределенного времени использовался неизвестными злоумышленниками для заражения передаваемых через него бинарных файлов, рассказал исследователь из компании Leviathan Security Group Джош Питтс (Josh Pitts). Он сообщил, что данный узел находится в России.

Сеть Tor позволяет пользователям выходить в интернет анонимно, пропуская трафик от исходного пункта (начального сервера) к пункту назначения (ПК пользователя) через цепочку узлов. Принцип работы сети заключается в том, что информация об адресе предыдущего узла на каждом новом узле, куда пришли данные, отсутствует. Таким образом, никто не может узнать, откуда пришел запрос на сервер. Выходной узел — это последний узел в цепочке, который играет роль шлюза из сети Tor в интернет.

Используя вредоносный узел, злоумышленники добавляли к бинарным файлам обновлений Windows вредоносный код. Получая такой файл, Windows выдавала предупреждение, что некоторые из обновлений установить не удалось, с кодом ошибки 80200053. В случае возникновения такой ошибки Microsoft рекомендует воспользоваться специальным патчем. Соответствующая рекомендация была опубликована представителем техподдержки Microsoft на официальном форуме еще в ноябре 2009 г., после получения первой жалобы.

Питтс не утверждает, что ошибка 80200053 возникает только в том случае, когда к файлу добавлен вредоносный код. Но он подчеркнул, что если пользователь, к которому действительно попал зараженный файл обновления, увидит эту ошибку и скачает предложенный Microsoft патч, то этот патч тоже будет заражен, так как он пройдет через тот же узел Tor. Питтс добавил, что тема форума с 2009 г. была просмотрена свыше 34 тыс. раз.

«Tor — отличный инструмент для журналистов для защиты их личностей, их источников, а также для обычных пользователей во всем мире. Однако анонимность не означает безопасность», — резюмировал эксперт.

После того как Питтс обнаружил вредоносный узел, он сообщил об этом администрации Tor. Получив информацию, глава проекта Роджер Динглдайн (Roger Dingledine) пометил вредоносный узел флагом BadExit. Благодаря этой метке пользователи Tor будут защищены от случайного попадания на данный узел, пояснил он.

Добавим, что основным инвестором проекта Tor, выделяющим средства на его развитие, является правительство США. При этом в 2013 г. объем поддержки возрос. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию.

В июле 2014 г. Министерство внутренних дел РФ объявило закрытый конкурс и предложило призовой фонд – 3,9 млн. Эти средства министерство обещает передать тому, кто поможет взломать технологию Tor и найдет способ раскрытия информации об анонимных пользователей этой сети.

Теги:
Tor утечка информации Россия мошенничество
Источник:
CNews
1782
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015