В России разоблачен вредоносный узел сети Tor

Система Tor не обеспечивает пользователям интернета полной защиты от вредоносного ПО

28.10.2014 в 14:09, просмотров: 2610

 Система Tor не обеспечивает пользователям интернета полной защиты от вредоносного ПО. К такому выводу пришел исследователь безопасности Джош Питсс (Josh Pitts) из компании Leviathan Security Group, обнаружив вредоносный узел Tor на территории России. Через вредоносный узел Tor осуществлялась произвольная модификация бинарных файлов.  

В России разоблачен вредоносный узел сети Tor
фото: morguefile.com

 Питтс выявил вредоносный узел, когда исследовал угрозы интернет-безопасности со стороны нерасшифрованных бинарных файлов, сообщает securitylab.ru.

Ранее в этом году на конференции DerbyCon эксперт показал , каким образом можно на стадии загрузки перехватывать и произвольно модифицировать бинарные файлы, которые без многоуровневого шифрования пересылаются по интернету.

По данным Питтса, на 90% сайтов, с которых осуществляется загрузка данных, ни шифрование SSL/TLS, ни цифровые подписи не применяются. Злоумышленникам не составляет труда внедрить вредоносный код в бинарные файлы при помощи атак «человек посередине».

По мнению эксперта, наиболее эффективной мерой профилактики является проверка выходных узлов сети Tor при помощи сканера сети exitmap.

Именно так Питтс обнаружил узлы, в которых траффик подвергался модификации, и обнаружил вредоносный сервер на территории России.

Эксперт подчеркивает, что опасность представляют незашифрованные и не содержащие цифровой подписи бинарные файлы.

Особых предосторожностей требует загрузка исполняемых файлов Windows и несформированные двоичные данные.



Партнеры