В Tor будет исправлена многолетняя DoS-уязвимость
Уязвимость активно эксплуатируется в DDoS-атаках на .onion-сайты.
Tor Project готовит исправление для уязвимости, уже в течение нескольких лет эксплуатируемой в DDoS-атаках на .onion-сайты. Как сообщает ZDNet, проблема будет исправлена в версии протокола Tor 0.4.2. С помощью вышеупомянутой DoS-уязвимости злоумышленник может инициировать тысячи подключений к атакуемому сайту и оставить их «висеть». Для каждого подключения удаленный .onion-сервис должен установить запутанный канал связи в сети Tor, обеспечивающий защиту подключения удаленного пользователя к серверу. Этот процесс требует высоких затрат процессора, и с каждым подключением нагрузка на процессор сервера увеличивается до 100%, он больше не может принимать новые подключения, и происходит отказ в обслуживании.
Разработчикам Tor известно об уязвимости уже несколько лет, но из-за отсутствия простого решения (для эксплуатации уязвимости используется процесс, необходимый для установки легитимных подключений) и нехватки человеческих ресурсов проблема до сих пор не была исправлена.
В течение нескольких лет уязвимость активно используется злоумышленниками. Сначала о DDoS-атаках с ее применением сообщали легитимные сайты даркнета, но в последние месяцы уязвимость используется преимущественно для атак на подпольные торговые площадки.
В марте нынешнего года администрация одного из крупнейших черных рынков даркнета Dream Market объявила о его закрытии после серии мощных DDoS-атак. По словам операторов Dream Market, за прекращение атаки злоумышленники потребовали $400 тыс. в биткойнах, но вместо оплаты операторы сайта решили его закрыть. Через месяц после закрытия Dream Market DDoS-атакам подверглись другие крупные торговые площадки, в том числе Empire Market и Nightmare Market.
Постоянные DDoS-атаки вынуждают операторов .onion-сайтов переходить с Tor на I2P. Первой мигрировать на I2P намеревалась нелегальная торговая площадка Libertas Market, но после неудачных попыток была закрыта.