Tor больше не способна скрывать IP-адреса пользователей?
Специалисты Tor сообщили о том, что из внутренней сети компании пропали несколько адресов скрытых сервисов.
«В ночь на 4 августа нам пришло несколько уведомлений со стороны пользователей о том, что большое количество адресов скрытых сервисов пропали из сети Tor. Есть много слухов о хостинговой компании для скрытых сервисов: ее внезапном отключении, взломе, или о том, что злоумышленники внедрили эксплоит для JavaScript в web-сайт», – сообщается в блоге компании.
По мере проведения исследования специалисты Tor обращают внимание на организацию под названием Freedom Hosting, а также на то, что она никоим образом не связана с Tor Project Inc., которая занимается разработкой программного обеспечения Tor.
Это заявление вполне понятно, учитывая появление отчета от The Irish Examiner об аресте основателя Freedom Эрика Йона Маркеса (Eric Eoin Marques). Его обвинили в распространении детской порнографии в Сети посредством использования Tor.
В организации пока не уверены, что арест каким-либо образом связан с исчезновением серверов, однако утверждают, что злоумышленники использовали программное обеспечение Freedom Hosting таким образом, чтобы внедрить эксплоит JavaScript в web-страницы, запрашиваемые пользователями. Это, в свою очередь, приводит к тому, что вредоносное ПО устанавливается на компьютерах благодаря уязвимостям в Firefox 17 ESR, на котором основан браузер Tor.
В компании говорят, что изучают бреши и постараются в ближайшее время выпустить их исправления.
Отметим, что сейчас в Сети можно найти большое количество сообщений о том, что вредоносные программы распространяются уже не только на сайты, хостинг которым предоставляет Freedom Hosting. Более того, некоторые пользователи утверждают, что был также скомпрометирован сервис электронной почты TORmail. Это может свидетельствовать о том, что Tor больше не способна скрывать IP-адреса пользователей. // SecurityLab
Tweet