Стали известны подробности масштабной атаки на анонимную сеть Tor, которая велась с целью деанонимизации пользователей.
Неизвестные злоумышленники более пяти месяцев осаждали сеть, используя комбинацию из двух техник: атаку с подтверждением трафика и атаку с созданием одним лицом множества учётных записей.
Таким образом, неизвестные сумели захватить 6,4% сторожевых узлов сети – для многих пользователей они становились точками входа в Tor.
На данный момент из анонимной сети удалены 115 вредоносных узлов. Все они находились в диапазонах 50.7.0.0/16 и 204.45.0.0/16 и отличались высокой пропускной способностью.
Владельцам остальных узлов рекомендуется обновить программное обеспечение Tor, в котором теперь изменились правила маршрутизации трафика.
Администрация Tor отмечает, что вредоносные узлы были подключены к сети с 30 января по 4 июля 2014 года. Все, кто использовал Tor в указанный промежуток времени, могут считать свою защиту скомпрометированной.
Напомним, недавно в анонимной сети Tor была обнаружена уязвимость, позволяющая полностью деанонимизировать любого пользователя. Детали уязвимости пока держатся в тайне, поскольку администрация Tor ещё не устранила брешь.