"Лук больше не торт!" - заявили французы

Александр Речицкий 25 Октября 2011 - 22:27

Средства криптографической защиты информации

...

По информации портала thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней.

Но в сети также имеются и скрытые узлы, так называемые Tor Bridges, которые обеспечивают функционирование системы в некоторых случаях. Исследователи разработали скрипт, который идентифицировал и такие узлы в количестве 181. «Сейчас мы располагаем всеобъемлющей картиной топографии сети TOR» - сказал Eric Filiol.

Характер атаки подразумевает создание вируса и использование его для инфицирования подобных уязвимых систем в лабораторных условиях; в результате дешифрованный трафик вновь проходит через систему посредством неизвестных, неописанных процедур. В конце концов полезный трафик переадресовывается на зараженные узлы при помощи провокации отказа в обслуживании (DoS) на чистых узлах системы.

Исследователи продемонстрировали, что уязвимыми являются одна треть узлов, «этого достаточно, чтобы во всех случаях мы могли легко инфицировать и получить системные привилегии», говорит руководитель. Затем исследователи клонируют часть сети для того, чтобы не контактировать с реальной сетью, и создают вирус, с помощью которого они были бы способны обрести контроль над узлом. «Это позволяет нам устанавливать ключи шифрования и таблицы инициализации криптографических алгоритмов и таким образом обойти два уровня шифрования из трех существующих», - говорит Eric Filiol. Оставшийся слой потом может быть расшифрован посредством грубого метода атаки под названием "to clear unknown", основанном на статистическом анализе.

Для ведения коммуникаций с инфицированными узлами исследователи делают недоступными все другие узлы. Для того, чтобы осуществить это, они применяют двойную атаку: локализованная перегрузка, которая включает отправку большого числа запросов TOR на здоровые узлы, и зацикливание пакетов, которое будет завязывать узлы TOR в замкнутую цепь для затопления их паразитным трафиком. В результате протокол TOR будет естественным образом направлять запросы на свободные (но инфицированные) машины, что и требовалось для успеха операции.

Как бы то ни было, если это на самом деле осуществимо, подробная информация может быть предоставлена на конференции Hackers to Hackers в Сан-Пауло 29-30 октября 2011 года. Больше не следует доверять TOR'у обеспечение анонимности и безопасности, и теперь это не более чем дополнительный уровень для "заметания следов". Подобно любой другой darknet-сети TOR стал всего лишь "подкреплением" к шифрованию и аутентификации на уровне приложений.

thehackernews.com исследователи из ESIEA, французской высшей инженерной школы, обнаружили и воспользовались несколькими существенными уязвимостями в анонимной сети TOR, предоставляющей передачу данных в зашифрованном виде. Они произвели инвентаризацию сети и обнаружили 6 000 компьютеров, IP адреса многих из которых были общедоступны. Исследователи продемонстрировали, что существует возможность взять под контроль сеть и прочитать все сообщения, которые циркулируют по ней." />

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Татьяна Никитина 19 Декабря 2025 - 15:25

Соответствие законодательству РФ Малый и средний бизнес Корпорации

Помощь вузам обойдется российским ИТ-компаниям в 3% экономии на налогах

Минцифры РФ определилось с критериями оценки взаимодействия ИТ-отрасли с вузами, которое станет обязательным для аккредитованных компаний. Последние должны будут направлять на такие нужды 3% средств, сэкономленных на налогах и страховых взносах.

Согласно подготовленному проекту приказа, компании с годовой выручкой свыше 1 млрд руб. и штатом 100+ обяжут к 1 июня 2026 года заключить соглашения с профильными вузами о финансовой поддержке и помощи в подготовке кадров.

Неисполнение этого предписания грозит потерей ИТ-аккредитации, налоговых льгот и мобилизационной брони.

В соглашение о сотрудничестве в обязательном порядке должно быть включено соучастие в преподавательской работе и подготовке образовательных программ. По желанию стороны могут оговорить и другие меры поддержки — к примеру, возможность стажировки для студентов.

Не возбраняются также другие инициативы специалистов по ИТ — разработка профильных программ для школьников (5-11 классы), организация курсов повышения квалификации для учителей.

Опрошенные «Ведомостями» представители сферы образования отметили необходимость расширения составленного Минцифры списка мер поддержки. Так, можно было бы включить в него проведение совместных работ: преподавателям и студентам не хватает практических знаний / навыков, а сотрудники ИТ-компаний смогут повысить свой уровень как теоретики.

Кроме того, российские вузы испытывают потребность в образовательном контенте, целевых стипендиях для студентов, фондах для поощрения штатных преподавателей.

Комментаторы также отметили, что в помощи со стороны ИТ-отрасли нуждаются не только вузы, но и учреждения среднего профессионального образования (СПО), где все еще преобладает зарубежный софт. Выпускникам необходимо осваивать российские технологии, чтобы потом не переучиваться, устроившись на работу.

Экспертов в области ИТ можно было бы привлечь к проведению олимпиад и госэкзаменов, модернизации учебных лабораторий, разработке программ допобразования для преподавателей СПО.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »