Анонимность Freedom Hosting и сети Tor под вопросом

:  Symantec обнаружила ряд атак на пользователей хостинга Freedom Hosting, предоставляющего своим пользователям полную анонимность. Атака позволяет выявить местоположения атакованного компьютера по его сетевой карте и MAC-адресу. Symantec известила об обнаружении нападения на Freedom Hosting – анонимный хостинг, работающий в сети Tor. В частности на странице сервиса выявлены вредоносные скрипты, дающие возможность киберзлоумышленникам перехватывать информацию о пользователях Tor. Как следствие – возникла существенная угроза хваленой анонимности этого хостера, поскольку зафиксированный зловред позволяет прослеживать пользовательское местоположение.

Обнаруженные вредоносные скрипты эксплуатируют уязвимость обозревателя Firefox, уже исправленную кстати в последних версиях Firefox. Эксперты предположили, что данная уязвимость выбрана хакерами потому, что программный набор для работы в Tor базируется именно на одной из разновидностей Firefox. В антивирусной базе Symantec этот зловредный скрипт значится под наименованием Trojan.Malscript!html.

При успехе нападения на MAC-адрес, наименование локального хоста вместе с именем сетевой карты инфицированного компьютера передаются на IP-адрес хакера.

Кроме этого, после посещения пользователем вредоносного ресурса на его устройстве остается уникальный файл cookie, с помощью которого опираясь на уже известные данные о MAC-адрес и локальном имени хоста, кибермошенники могут вычислить месторасположение данного компьютера.

Специалисты отметили, что внедрение подобных методов идентификации дало бы правоохранителям инструмент для определения места нахождения ПК путем выявления того, пользователя, которому продали в свое время сетевую карту, имя которой стало известно в результате такой атаки.

Имеется ряд версий относительно мотивов и личности злоумышленников, организовавших эту атаку, однако пока сказать что то конкретное эксперты затрудняются.

А вообще эта атака показала, что хоть и предназначение сети Tor состоит в обеспечении анонимности ее пользователей путем сокрытия их места расположения, а также их онлайн-активности, пользователей Tor можно при желании отследить.

comments powered by HyperComments

Также читайте