Site icon Kiber.ba

Pokušaj IP spoofing napada na Tor mrežu

StefanB
Pokušaj IP spoofing napada na Tor mrežu'Kiber.ba

Pokušaj IP spoofing napada na Tor mrežu'Kiber.ba

Koordinisani napad lažiranja IP-a pokušao je poremetiti Tor mrežu, prema Tor Project i operaterima za prenos.

Tor projekat je saopštio da je napad počeo 20. oktobra, kada su autoriteti Tor direktorijuma, kritične komponente odgovorne za upravljanje i održavanje liste Tor taskova, počeli da dobijaju žalbe u kojima se navodi da su njihovi serveri vršili skeniranje portova. 

Neovlašteno skeniranje portova pokrenulo je automatske žalbe na zloupotrebu ISP-ovima, što je rezultovalo isključenjem nekih taskova. 

Analiza je otkrila da je haker koristio lažne SYN pakete kako bi izgledalo kao da su IP adrese povezane s Tor taskovima provodile skeniranje portova. Neizlazne štafete bile su u fokusu napada. 

“Čini se da je namjera napadača bila da poremeti Tor mrežu i Tor projekat stavljajući ove IP adrese na liste blokiranih sa ovim neosnovanim pritužbama,” navodi Tor Project .

Takođe je navedeno: „Želimo da uvjerimo sve da ovaj incident nije imao uticaja na korisnike Tor-a. Iako je napad imao ograničen uticaj na Tor mrežu – privremeno isključenje nekoliko taskova – izazvao je nepotreban stres i neugodnosti za mnoge operatere taskova koji su morali da se pozabave ovim pritužbama.”

Nejasno je ko stoji iza napada. Hakeri koji rade za vladu čiji građani često koriste Tor kako bi zaobišli cenzuru i zaštitili svoju privatnost vjerovatno su krivci, ali druge vrste grupa – uključujući haktiviste i sajber kriminalce – takođe mogu imati koristi od prekida Tor mreže. 

Operator Tor taskova Pierre Bourdon analizirao je napade nakon što je njegov server bio meta automatske žalbe na zloupotrebu. 

Neke usluge sajber bezbednosti i automatski šalju pritužbe o zloupotrebi ISP-ovima kada otkriju potencijalnu malicioznu aktivnost s IP adrese. 

U ovom slučaju, mnoge automatizovane žalbe poslao je WatchDogCyberDefense, koji kaže da je počeo da radi na načinu da identifikuje lažne IP adrese nakon što je Bourbon pozvao zajednicu da ignoriše izveštaje o zloupotrebama koje dolaze iz ove usluge. 

Projekat Tor kaže da je porijeklo lažnih paketa zatvoreno 7. novembra kao rezultat saradnje između Tor zajednice, InterSecLab-a i GreyNoisea.

Izvor: SecurityWeek

Exit mobile version