Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
followme
5 лет назад

В браузере Tor будет исправлена многолетняя уязвимость

Tor Project готовит исправление для уязвимости, уже в течение нескольких лет эксплуатируемой в DDoS-атаках на .onion-сайты. Как сообщает ZDNet, проблема будет исправлена в версии протокола Tor 0.4.2.

С помощью вышеупомянутой DoS-уязвимости злоумышленник может инициировать тысячи подключений к атакуемому сайту и оставить их «висеть». Для каждого подключения удаленный .onion-сервис должен установить запутанный канал связи в сети Tor, обеспечивающий защиту подключения удаленного пользователя к серверу. Этот процесс требует высоких затрат процессора, и с каждым подключением нагрузка на процессор сервера увеличивается до 100%, он больше не может принимать новые подключения, и происходит отказ в обслуживании.

Разработчикам Tor известно об уязвимости уже несколько лет, но из-за отсутствия простого решения (для эксплуатации уязвимости используется процесс, необходимый для установки легитимных подключений) и нехватки человеческих ресурсов проблема до сих пор не была исправлена.

В течение нескольких лет уязвимость активно используется злоумышленниками. Сначала о DDoS-атаках с ее применением сообщали легитимные сайты даркнета, но в последние месяцы уязвимость используется преимущественно для атак на подпольные торговые площадки.

В марте нынешнего года администрация одного из крупнейших черных рынков даркнета Dream Market объявила о его закрытии после серии мощных DDoS-атак. По словам операторов Dream Market, за прекращение атаки злоумышленники потребовали $400 тыс. в биткойнах, но вместо оплаты операторы сайта решили его закрыть. Через месяц после закрытия Dream Market DDoS-атакам подверглись другие крупные торговые площадки, в том числе Empire Market и Nightmare Market.

Постоянные DDoS-атаки вынуждают операторов .onion-сайтов переходить с Tor на I2P. Первой мигрировать на I2P намеревалась нелегальная торговая площадка Libertas Market, но после неудачных попыток была закрыта.

источник

0
8.693 GOLOS
На Golos с January 2019
Комментарии (6)
Сортировать по:
Сначала старые