"Лук больше не торт!" - заявили французы

Александр Речицкий 25 Октября 2011 - 22:27

Средства криптографической защиты информации

...

По информации портала thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней.

Но в сети также имеются и скрытые узлы, так называемые Tor Bridges, которые обеспечивают функционирование системы в некоторых случаях. Исследователи разработали скрипт, который идентифицировал и такие узлы в количестве 181. «Сейчас мы располагаем всеобъемлющей картиной топографии сети TOR» - сказал Eric Filiol.

Характер атаки подразумевает создание вируса и использование его для инфицирования подобных уязвимых систем в лабораторных условиях; в результате дешифрованный трафик вновь проходит через систему посредством неизвестных, неописанных процедур. В конце концов полезный трафик переадресовывается на зараженные узлы при помощи провокации отказа в обслуживании (DoS) на чистых узлах системы.

Исследователи продемонстрировали, что уязвимыми являются одна треть узлов, «этого достаточно, чтобы во всех случаях мы могли легко инфицировать и получить системные привилегии», говорит руководитель. Затем исследователи клонируют часть сети для того, чтобы не контактировать с реальной сетью, и создают вирус, с помощью которого они были бы способны обрести контроль над узлом. «Это позволяет нам устанавливать ключи шифрования и таблицы инициализации криптографических алгоритмов и таким образом обойти два уровня шифрования из трех существующих», - говорит Eric Filiol. Оставшийся слой потом может быть расшифрован посредством грубого метода атаки под названием "to clear unknown", основанном на статистическом анализе.

Для ведения коммуникаций с инфицированными узлами исследователи делают недоступными все другие узлы. Для того, чтобы осуществить это, они применяют двойную атаку: локализованная перегрузка, которая включает отправку большого числа запросов TOR на здоровые узлы, и зацикливание пакетов, которое будет завязывать узлы TOR в замкнутую цепь для затопления их паразитным трафиком. В результате протокол TOR будет естественным образом направлять запросы на свободные (но инфицированные) машины, что и требовалось для успеха операции.

Как бы то ни было, если это на самом деле осуществимо, подробная информация может быть предоставлена на конференции Hackers to Hackers в Сан-Пауло 29-30 октября 2011 года. Больше не следует доверять TOR'у обеспечение анонимности и безопасности, и теперь это не более чем дополнительный уровень для "заметания следов". Подобно любой другой darknet-сети TOR стал всего лишь "подкреплением" к шифрованию и аутентификации на уровне приложений.

thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней." />

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »