ИБ-исследователи из Северо-Восточного университета Бостона обнаружили 110 потенциально опасных директорий скрытых сервисов (Hidden Services Directories, HSDir) в известной своей безопасностью сети Tor. Специалисты разработали HOnions, специальные незащищенные сети для идентификации некорректно функционирующих активных узлов сети, обозначенных флагом HSDir.
В ходе проведенного исследования, которое длилось более двух месяцев (с 21 февраля по 24 апреля), ИБ-эксперты обнаружили по крайней мере 110 отслеживающих активных узлов. Основная часть узлов выявлена в США, Германии, Великобритании, Франции и Нидерландах. Как утверждают эксперты, потенциально опасные директории скрытых сервисов могут быть использованы любым исследователем, изучающими «Темную паутину», государственными органами или же правоохранительными учреждениями, которые намереваются блокировать доступ к ресурсу.
Исследователи отмечают, что более 70% HSDir были размещены в облачных сервисах, благодаря чему обнаружить их операторов практически невозможно. В большинстве случаев вредоносные узлы автоматически обращались к посещаемому серверу, хотя «ловушки» отмечали и человеческий фактор в их действиях. Вредоносные узлы запрашивали состояние обновления Apache, пытались обнаружить и проэксплуатировать SQL-инъекции, межсайтовый скриптинг, уязвимости в Ruby on Rails и PHP, а также осуществить атаки обхода каталога.
Специалисты считают, что подобные открытия подрывают доверие к анонимной сети. В противовес этому в СМИ уже появилась информация о разработке альтернативной, более защищенной, сети для жаждущих анонимности пользователей.
Источник http://www.securitylab.ru/
