"Лук больше не торт!" - заявили французы

Александр Речицкий 25 Октября 2011 - 22:27

Средства криптографической защиты информации

...

По информации портала thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней.

Но в сети также имеются и скрытые узлы, так называемые Tor Bridges, которые обеспечивают функционирование системы в некоторых случаях. Исследователи разработали скрипт, который идентифицировал и такие узлы в количестве 181. «Сейчас мы располагаем всеобъемлющей картиной топографии сети TOR» - сказал Eric Filiol.

Характер атаки подразумевает создание вируса и использование его для инфицирования подобных уязвимых систем в лабораторных условиях; в результате дешифрованный трафик вновь проходит через систему посредством неизвестных, неописанных процедур. В конце концов полезный трафик переадресовывается на зараженные узлы при помощи провокации отказа в обслуживании (DoS) на чистых узлах системы.

Исследователи продемонстрировали, что уязвимыми являются одна треть узлов, «этого достаточно, чтобы во всех случаях мы могли легко инфицировать и получить системные привилегии», говорит руководитель. Затем исследователи клонируют часть сети для того, чтобы не контактировать с реальной сетью, и создают вирус, с помощью которого они были бы способны обрести контроль над узлом. «Это позволяет нам устанавливать ключи шифрования и таблицы инициализации криптографических алгоритмов и таким образом обойти два уровня шифрования из трех существующих», - говорит Eric Filiol. Оставшийся слой потом может быть расшифрован посредством грубого метода атаки под названием "to clear unknown", основанном на статистическом анализе.

Для ведения коммуникаций с инфицированными узлами исследователи делают недоступными все другие узлы. Для того, чтобы осуществить это, они применяют двойную атаку: локализованная перегрузка, которая включает отправку большого числа запросов TOR на здоровые узлы, и зацикливание пакетов, которое будет завязывать узлы TOR в замкнутую цепь для затопления их паразитным трафиком. В результате протокол TOR будет естественным образом направлять запросы на свободные (но инфицированные) машины, что и требовалось для успеха операции.

Как бы то ни было, если это на самом деле осуществимо, подробная информация может быть предоставлена на конференции Hackers to Hackers в Сан-Пауло 29-30 октября 2011 года. Больше не следует доверять TOR'у обеспечение анонимности и безопасности, и теперь это не более чем дополнительный уровень для "заметания следов". Подобно любой другой darknet-сети TOR стал всего лишь "подкреплением" к шифрованию и аутентификации на уровне приложений.

thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней." />

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 12:52

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

ИИ-кодер может запустить вредоносную команду из чистого GitHub-репозитория

Доверять ИИ написание кода — удобно. Но, как выяснили исследователи из Mozilla Zero Day Investigative Network (0DIN), иногда ИИ может стать идеальным помощником для киберпреступников. Эксперты продемонстрировали новую технику атаки на разработчиков, использующих ИИ-ассистентов вроде Claude Code.

Вся схема строится вокруг обычного на вид GitHub-репозитория, в котором нет ни вредоносного кода, ни подозрительных команд, ни других очевидных признаков компрометации.

Вместо этого злоумышленники используют привычное желание ИИ починить проект. В репозитории размещается Python-пакет, который при запуске специально выдает ошибку и предлагает выполнить команду инициализации.

Для разработчика это выглядит как типичная проблема при первом запуске проекта. А Claude Code воспринимает сообщение как руководство к действию и автоматически запускает рекомендованную команду, пытаясь исправить ошибку.

Скрипт обращается к DNS TXT-записи, контролируемой злоумышленником, получает оттуда скрытую команду и выполняет ее. Вредоносный код при этом вообще отсутствует в репозитории, он загружается только в момент выполнения.

Такой подход серьезно осложняет обнаружение атаки. Автоматические сканеры и специалисты по безопасности могут не найти ничего подозрительного при анализе проекта, поскольку опасная нагрузка появляется уже после запуска.

Если атака проходит успешно, злоумышленник получает интерактивную оболочку с правами пользователя. Этого достаточно, чтобы похитить API-ключи, токены, переменные окружения, локальные конфигурации и другие секреты разработчика.

В Mozilla предупреждают, что подобные репозитории могут распространяться под видом тестовых заданий при найме, обучающих проектов, статей, блогов или просто через личные сообщения разработчикам.

Исследователи рекомендуют разработчикам внимательно проверять все команды, которые предлагает выполнить ИИ, а создателям агентных помощников — показывать пользователю полную цепочку выполняемых действий, включая код и скрипты, которые подгружаются во время работы.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!