如今俄羅斯黑客,通過入侵tor匿名網路的一些邊緣節點,便可以監聽到使用者的資料流量。他們對facebook相關的流量資料格外感興趣。
tor是乙個可以讓你匿名上網的免費軟體,它把請求加密並在大量計算機之間傳送之後,再通過出口節點解密請求併發送到目標位址,通常這些出口節點有上千個之多。
這些成千上萬的節點中,中間節點是無法獲取使用者的網路流量的,因為流量在中間節點傳輸時是加密的,,但是如果攻擊者控制了出口節點,那麼他就可以很輕易地監聽到使用者的流量。而且,tor的節點都是由志願者構成,其中一般是匿名的,這些節點也可以輕易的被替換。如果出口節點被替換,那麼你的網路流量就盡在掌控了。這是乙個wikileaks的例子 (wikileaks, for example)。
昨日,兩個安全研究者發表了他們四個月的研究成果(published yesterday),他們使用特定的軟體實現了在tor出口節點的資料監聽。
卡爾斯大的大學的philipp winter and stefan lindskog發現了25個私自篡改流量的tor節點,這些節點被用於解密和識別特定**。這些節點有一些是配置錯誤和isp錯誤導致的,但其中19個節點都使用了相同的假證書,並進行著中間人攻擊。而且這些節點只針對特定的**進行流量監聽,比如facebook,這樣做也許是為了降低攻擊被發現的機率。
philipp winter說,「存在於tor中的網路攻擊,我們的發現只是冰山一角。」
研究人員還發現,在俄羅斯的一些出口節點上,明顯地存在中間人攻擊的行為。這些節點,使用他們自己數字證書對流量進行解密。而這些證書都是由乙個虛擬的機構頒發的。與其他出口節點不同的是,當研究人員禁用這個出口節點時,新的使用相同證書的節點會快速的再次出現。通過4個月的測試,研究者共發現了,18個主要節點,其中18個在俄羅斯,1個在美國。
現在還不知道,誰是幕後**,但是philipp winter覺得可能是民間組織所為。他說「:使用自簽名的證書,會使瀏覽器彈出警告,這樣做是十分愚蠢的,不像是國家機構所為。」
這項研究還提醒大家了一點,並不是只有nsa和fbi覬覦著tor的使用者。
不過雖然tor存在各種缺陷,但它仍然是保護你網路匿名的最好的方式。
tor非盈利專案的執行總監andrew lewman說:「我們會持續改進tor,他的輝煌從2023年開始,而且經要繼續持續下去。」
俄羅斯黑客為優化「服務」開始加班了
戴爾安全部門dell secureworks在乙份報告中披露,全世界的網路攻擊者已經開始延長工作時間,以確保向 客戶 提供優質的服務,其中最勤快的要數俄羅斯黑客了。黑客都開始打造服務意識了 提公升服務品質的趨勢不僅沒有消失反而增加了,特別是在俄羅斯地下論壇。我們發現許多黑客延長了他們的工作時間,甚至...
美報看點 俄羅斯黑客欲竊取美國銀行
mcafee等網路安全公司表示,來自俄羅斯的黑客正在策劃代號為 閃電戰計畫 的網路襲擊,目標則是30多家美國銀行的私人賬戶。通過轉殖計算機資訊 盜取密碼等手段,黑客欲從大量儲蓄賬戶中分別竊取少量數額,積少成多後可達數百萬美元。來自俄羅斯的黑客們正準備對30多家美國銀行展開網路攻擊,從普通儲戶那裡偷走...
俄羅斯著名黑客論壇XSS禁止所有勒索軟體話題
最受歡迎的俄語黑客論壇之一xss已經禁止了所有宣傳勒索軟體的話題,以防止不必要的關注。xss是乙個講俄語的黑客論壇,建立的目的是分享有關利用漏洞 惡意軟體和網路滲透的知識。隨著勒索軟體的興起,勒索軟體即服務 raas 團夥,如revil loc程式設計客棧kbi程式設計客棧t darkside ne...