МАТЕРИАЛИ

Пресечен е опит да бъде разбита сигурността на Tor-мрежата за online-анонимност


Разработчиците, отговорни за функционирането на Tor-мрежата за online-анонимност, изнесоха данни за засечена в началото на месец юли.2014 г. масирана атака срещу .onion-услугите на Tor в опит анонимността на трафика да бъде разрушена. Атаката е осъществена чрез пускането в действие на група атакуващи Tor-ретранслатори (Tor relay), като трафикът извън скритите .onion-услуги не е бил засегнат.

Разработчиците разкриват, че в рамките на атаката е направен опит да бъдат маркирани постъпващите анонимни заявки чрез неоторизирано модифициране заглавията на пакетите от Tor-протокола. Целта е била заглавията да остават непроменени през цялата верига от случайни препращания на заявката между сървърите в Tor-мрежата. По този начин е трябвало да стане възможно идентифицирането на заявките в началната им точка (където е известен IP-адресът на потребителя) и в крайната им точка (където е известно анонимното съдържание, преглеждано от потребителя). Посредством намирането на корелация между заглавията на пакетите от входа и от изхода на системата авторите на атаката са очаквали да идентифицират потребителите на скрити услуги в .onion-мрежата.

За атаката на 30.01.2014 г. са били включени в Tor-мрежата приблизително 115 междинни сървъра с висока производителност, конфигурирани като Tor-ретранслатори. Това определя атаката като такава от тип „Sybil“ (пускане в действие на сървъри, които външно приличат на оригиналните, но изпълняват допълнителни скрити функции). Клъстърът е работил със софтуерно осигуряване на Tor версия 50.7.0.0/16 или 204.45.0.0/16, и е сумирал общо до около 6,4% от капацитета на Tor-мрежата. Това е забелязано веднага от администраторите (които поддържат социални връзки с повечето собственици на по-големи сървърни клъстери), но не е направило впечатление веднага, понеже Tor-мрежата е свободна и всеки може да пусне в нея свой сървър на доброволни начала. Атакуващият клъстър е действал необезпокоявано до 04.07.2014 г., когато е разкрит и блокиран. Докато сървърите са действали, е съществувал неголям риск от разкриване на потребители, но за успешни атаки потвърждения няма.

За да обезпечат сигурността на Tor-мрежата, администраторите в краткосрочен план са блокирали мнимите сървъри и са направили редица актуализации в софтуера. По-нататък се предвижда мрежата да бъде надградена с допълнителен капацитет от сървъри, което ще намали значително потенциала за успех на атаки от типа на разгледаната. Не на последно място администраторите предвиждат да бъде засилена социалната свързаност между собствениците на големи сървърни клъстъри, за да не се допусне подобно недобронамерено проникване. Администраторите на Tor-сървъри са поканени да обновят своето софтуерно осигуряване до версия 0.2.4.23 или 0.2.5.6-alpha (където установената софтуерна уязвимост е отстранена) и да сменят местоположението на своите скрити .onion-услуги (в случай, че все пак е бил допуснат пробив в сигурността).


 
back to top