Источник информации WikiLeaks - файлообменные сети

Ксения Ренселаева 23 Января 2011 - 00:33

...

Так считают специалисты компании Tiversa, которая специализируется на мониторинге файлообменных сетей (peer-to-peer, P2P); подтверждением для такого вывода стали результаты проведенного по заказу государственных служб исследования.

Согласно сообщению, исследователи компании утверждают, что последователи WikiLeaks, используя файлообменные сети, проводят поиск конфиденциальных документов, а затем отправляют их на публикацию. Свои доводы эксперты подтверждают полученными данными.

В феврале 2009 года, компания засекла четыре компьютера, которые сделали более 400 запросов по определенной тематике. В результате чего, один компьютер, находящийся в Швейцарии скачал PDF файл. Как выяснилось потом, там содержалась конфиденциальная информация Центра космических и военно-морских систем США. Спустя два месяца эта информация была опубликована на WikiLeaks.

Позднее, в конце того же года был опубликован список мест в городе Фресно, штат Калифорния, где предполагалось проведение террористических актов. В документе также были отмечены места оружейных складов. Файл был случайно обнаружен посредством сети Р2Р в 2008 году одним сотрудником, за год до того, как он был предан общественности.

Помимо этого, в 2009 году были опубликованы данные военной разведки о перемещении лидеров группировки Талибана. Эти документы были извлечены на свет в 2008 году посредством Р2Р сети.

И наконец, компания привела в качестве примера документ, в котором описывалась стратегия проведения военных действий в Авганистане. Он стал доступен в файлообменной сети в 2009 году, а через четыре месяца был опубликован на WikiLeaks.

Однако не понятно, почему отметается версия о том, что некоторые личности, особенно симпатизирующие деятельности сайта и верящие в гласность информации или просто обиженные на организацию, в которой работали, могли передать ее администрации сайта.

Так, например, в начале этой недели стало известно о том, что бывший владелец швейцарского банка Рудольф Элмер собственноручно передал Wikileaks информацию о 2000 состоятельных клиентах банка, которые уклоняются от уплаты налогов, а также имеют другие нарушения закона. Документы пока не опубликованы.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: