Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

energo_back

pop_up_face

Διαφημίσεις Google

                                  

Τετάρτη, 27 Ιουλίου 2016

Πόσο ασφαλές είναι το δίκτυο Tor?

Πόσο ασφαλές είναι το δίκτυο Tor? Tor110 ύποπτοι servers ανακαλύφθηκαν στο δίκτυο Tor κατά τη διάρκεια ενός 72-ήμερου πειράματος που διεξάχθηκε από ερευνητές ασφάλειας του Northeastern University. Ένας στους τέσσερεις διακομιστές επιχειρούσαν την πραγματοποίηση SQL injection και XSS επιθέσεων έναντι των υπολοίπων Tor relays.Δύο επιστήμονες του Πανεπιστημίου Northeastern διεξήγαγαν ένα πείραμα σχετικά με την ασφάλεια του δικτύου Tor, εισάγοντας ως “δόλωμα” 1.500 ειδικά διαμορφωμένους....
honeypot servers στο δίκτυο. Οι servers αυτοί αποκάλυψαν τουλάχιστον 110 Τοr HSDirs (Hidden Services Directories) που κατασκόπευαν δυνητικά τους υπόλοιπους κόμβους Tor και προσπαθούσαν να εκμεταλλευτούν αδυναμίες ασφάλειας.
Το πείραμα, το οποίο πραγματοποιήθηκε μεταξύ 12 Φεβρουαρίου και 24 Απριλίου του 2016, ξεκίνησε με τον έλεγχο του επίπεδου εμπιστευτικότητας και ασφάλειας των διακομιστών Tοr, και ειδικότερα των HSDirs, οι οποίοι αποτελούν ένα περιπλοκότερο είδος Tor server που χρησιμοποιείται για τη φιλοξενία .onion ιστοσελίδων του Dark Web.
Οι ερευνητές εισήγαγαν στο δίκτυο honeypots, τα επονομαζόμενα ΗΟnions, τα οποία λειτουργούσαν ως πραγματικοί διακομιστές Tοr, και είχαν ως σκοπό την ανίχνευση μη ομαλής συμπεριφοράς και ασυνήθιστης κίνησης (traffic) στο δίκτυο.
Οι διακομιστές εισήχθησαν σταδιακά, προκειμένου να καλύψoυν το μεγαλύτερο δυνατό μέρος του Tοr Traffic που ανταλλάσσεται μέσω του δικτύου.
Μετά από 72 ημέρες, οι ερευνητές συγκέντρωσαν και ανέλυσαν το σύνολο των δεδομένων που είχαν συλλεχθεί, παρουσιάζοντας τα ευρήματά τους στο συνέδριο ασφάλειας Privacy Enhancing Technologies Symposium.
Οι δύο ερευνητές αποκάλυψαν ότι είχαν εντοπίσει τουλάχιστον 110 HSDirs με ασυνήθιστη συμπεριφορά. Ορισμένοι από τους διακομιστές αυτούς επιχειρούσαν την εκμετάλλευση ευπαθειών SQL Injection και XSS.
“Εντοπίσαμε και άλλους τύπους επίθεσης, όπως SQL injection, στοχοποίηση information_schema.tables, cross-site scripting (XSS), path traversal (αναζήτηση boot.ini και /etc/passwd), στοχοποίηση Ruby on Rails frameworks (rails/info/properties), και PHP Easter Eggs (?=PHP*-*-*-*-*), ανέφεραν οι ερευνητές.”
Πάνω από το 70 τοις εκατό των ....

Διαβάστε περισσότερα στο: www.secnews.gr