Tor Project устранит баг, который годами использовался для DDoS-атак
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Tor Project устранит баг, который годами использовался для DDoS-атак

Олег Иванов 05 Июля 2019 - 15:41
...
Tor Project устранит баг, который годами использовался для DDoS-атак

Разработчики Tor Project готовятся устранить баг, который в последние годы использовался для запуска DDoS-атак на веб-ресурсы в даркнете (.onion). Предполагается, что данная проблема будет решена с выходом протокола Tor версии 0.4.2.

Брешь в безопасности позволяет злоумышленнику нарушить работу сервиса Onion, запущенного на веб-сервере, который выступает хостингом для .onion-сайта. Другими словами, атакующий может создать тысячи подключений к атакуемому ресурсу.

Стоит учитывать, что для каждого соединения Onion-сервис должен создать сложную цепь через сеть Tor, которая защитит соединение между удаленным пользователем и сервером. Этот процесс требует использования ресурсов CPU.

Таким образом, если инициировать много подключений, процессор сервера будет загружен на 100% и не сможет больше принимать новые подключения.

Это довольный старый баг, о котором разработчикам Tor известно уже много лет. Устранить уязвимость не могли из-за «нехватки человеческих ресурсов», а также по причине отсутствия легкого способа решения этой проблемы.

Эта брешь использовалась в DDoS-атаках на популярный рынок даркнета Dream Market. А позже на такие площадки, как Empire Market и Nightmare Market.

Атаки были настолько серьезными, что некоторые площадки перешли с Tor на I2P (менее популярный и не такой раскрученный аналог Tor). Проблему также отягощал факт наличия открытого кода инструмента для совершения таких атак — он размещен на GitHub.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России фиксируют до пяти сообщений об утечках в день
Екатерина Быстрова 16 Октября 2025 - 18:17
Solar Aura Утечки информацииУмышленные утечки информацииКража данных Малый и средний бизнесКорпорации ГК «Солар»
В России фиксируют до пяти сообщений об утечках в день

За девять месяцев 2025 года в российских компаниях зафиксировано 573 публичных заявления об утечках данных — это примерно от двух до пяти инцидентов ежедневно, сообщает центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар»).

При этом лишь половина заявлений действительно сопровождалась публикацией баз данных, а часть из них оказалась сборником старых утечек последних лет.

В целом число сообщений об утечках снизилось на 17% по сравнению с тем же периодом прошлого года. Однако общий объём утекших данных вырос в 138 раз — до 748 терабайт.

Основную массу составляют неструктурированные файлы: архивы, сканы документов, фотографии и видео. Хотя такие материалы не всегда содержат персональные данные, они всё же могут представлять риск для работы компаний.

За январь–сентябрь в открытом доступе оказались 207 млн адресов электронной почты и 287 млн телефонных номеров. Количество утекших телефонов превысило число имейл на 36%. Для сравнения: в прошлом году телефонов было в 3,2 раза больше, чем почт.

По числу инцидентов лидирует ретейл — 139 утечек. На втором месте — сфера услуг (85 случаев), за ними следуют соцсети, блоги и форумы (41). Эксперты объясняют такую статистику слабой киберзащитой небольших онлайн-магазинов и тем, что блог-платформы часто становятся жертвами стилеров — программ, крадущих логины, пароли и другие конфиденциальные данные.

Далее идут промышленность (40 утечек) и госсектор (29). При этом часть опубликованных баз, якобы принадлежащих госорганам, оказалась фейковой — это были старые данные, собранные из разных источников.

Отдельно специалисты отметили, что службы доставки уже второй год подряд почти не фигурируют в сводках — в 2025 году зарегистрирован лишь один подобный случай.

Как отметил Александр Вураско, директор по развитию Solar AURA, несмотря на снижение количества сообщений, угрозы остаются серьёзными:

«Часто заявления об утечках используются как инструмент информационной войны. Поэтому каждое сообщение нужно тщательно проверять. Только совместные усилия государства, бизнеса и ИБ-компаний помогут реально снизить уровень рисков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA
Новость
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA
Google вынесла Password Manager в отдельное Android-приложение
Новость
Google вынесла Password Manager в отдельное Android-приложен...
Android-троян Anatsa расширил цели до 831 банка и криптоплатформ
Новость
Android-троян Anatsa расширил цели до 831 банка и криптоплат...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.