"Лук больше не торт!" - заявили французы

По информации портала thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней.

Но в сети также имеются и скрытые узлы, так называемые Tor Bridges, которые обеспечивают функционирование системы в некоторых случаях. Исследователи разработали скрипт, который идентифицировал и такие узлы в количестве 181. «Сейчас мы располагаем всеобъемлющей картиной топографии сети TOR» - сказал Eric Filiol.

Характер атаки подразумевает создание вируса и использование его для инфицирования подобных уязвимых систем в лабораторных условиях; в результате дешифрованный трафик вновь проходит через систему посредством неизвестных, неописанных процедур. В конце концов полезный трафик переадресовывается на зараженные узлы при помощи провокации отказа в обслуживании (DoS) на чистых узлах системы.

Исследователи продемонстрировали, что уязвимыми являются одна треть узлов, «этого достаточно, чтобы во всех случаях мы могли легко инфицировать и получить системные привилегии», говорит руководитель. Затем исследователи клонируют часть сети для того, чтобы не контактировать с реальной сетью, и создают вирус, с помощью которого они были бы способны обрести контроль над узлом. «Это позволяет нам устанавливать ключи шифрования и таблицы инициализации криптографических алгоритмов и таким образом обойти два уровня шифрования из трех существующих», - говорит Eric Filiol. Оставшийся слой потом может быть расшифрован посредством грубого метода атаки под названием "to clear unknown", основанном на статистическом анализе.

Для ведения коммуникаций с инфицированными узлами исследователи делают недоступными все другие узлы. Для того, чтобы осуществить это, они применяют двойную атаку: локализованная перегрузка, которая включает отправку большого числа запросов TOR на здоровые узлы, и зацикливание пакетов, которое будет завязывать узлы TOR в замкнутую цепь для затопления их паразитным трафиком. В результате протокол TOR будет естественным образом направлять запросы на свободные (но инфицированные) машины, что и требовалось для успеха операции.

Как бы то ни было, если это на самом деле осуществимо, подробная информация может быть предоставлена на конференции Hackers to Hackers в Сан-Пауло 29-30 октября 2011 года. Больше не следует доверять TOR'у обеспечение анонимности и безопасности, и теперь это не более чем дополнительный уровень для "заметания следов". Подобно любой другой darknet-сети TOR стал всего лишь "подкреплением" к шифрованию и аутентификации на уровне приложений.

thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ВТБ фиксирует рост активности телефонных мошенников

В текущем месяце число жалоб клиентов ВТБ на мошенничество с использованием телефонной связи возросло на 30% в сравнении с показателем за первую половину апреля. Благодаря этим обращениям банку удалось спасти от хищения 2,8 млрд рублей — почти в вдвое больше, чем за весь апрель.

Рост активности мошенников стал особенно заметным в период с 7 по 10 мая: количество обращений в контакт-центр и чат ВТБ по поводу подозрительных звонков увеличилось на четверть по сравнению с первыми майскими праздниками. В 95% случаев обманщики сочетали социальную инженерию и фишинг.

С начала года ВТБ удалось предотвратить 700 тыс. попыток кражи денег со счетов клиентов — почти в 1,5 раза больше, чем за такой же период 2021 года. Общий объем спасенных денежных средств составил около 7 млрд рублей.

Согласно наблюдениям банка, мошенники чаще всего используют автообзвон с последующим переключением на «специалиста ВТБ» и переписку с использованием поддельных документов. При этом они обычно сообщают об угрозе потери денег, предлагая для безопасности перевести все средства на другой счет, либо об оформлении заявки на кредит.

Повысить сохранность денежных средств на счетах клиентов ВТБ помогает внедрение передовых технологий. Так, в мобильном приложении ВТБ Онлайн появился раздел «Профиль безопасность» с выбором настроек (скрытие баланса, установка лимитов, вход по отпечатку пальца или Bluetooth), пояснениями и рекомендациями. Такой же раздел в будущем появится и в интернет-банке.

В марте пользователи ВТБ Онлайн получили бесплатный определитель номера собственной разработки банка. Он способен предупреждать о мошеннических и спам-звонках, а также подскажет, какой вызов может оказаться полезным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru