Компания Symantec обнаружила атаку на хостинг Freedom Hosting
Известный большинству хостинг Freedom Hosting, цель которого – предоставление анонимного хостинга через сеть Tor, подвергся атаке. Компания Symantec обнаружила на страницах сервера несколько вредоносных скриптов, которые помогают перехватывать данные о пользователях. Последние события настораживают, на основании чего возникают сомнения в анонимности хостинг-центра, т. к. вредоносные программы позволили отследить местоположение пользователей сети Tor.
Скрипты используют уязвимость, найденную ранее в браузере Firefox. Ее исправили в версиях Firefox 22 и Firefox 17.0.7 Extended Support Release. Очевидно, выбор пал на эту уязвимость потому, что в основе набора, используемого для работы с сетью Tor Browser Bundle, положен Firefox Extended Support Release 17. Продукты компании Symantec определяют вредоносные скрипты как Trojan.Malscript!html.
В результате успешно проведенной атаки, с зараженного компьютера на IР-адрес 65.222.202.54 отправляют МАС-адрес сетевой карты и имя локального хоста, т. е., прямо в руки злоумышленников.
Кроме того, результатом посещения вредоносного сайта становится уникальный cookie-файл, используя который, злоумышленники, совместно с локальным именем и МАС-адресом, имеют возможность отследить местоположение атакованного ранее компьютера. Если внедрить такие методы работы, то у правоохранительных органов появилась бы уникальная возможность определять местоположение систем через отслеживание продаж сетевых карт. Предположений относительно личности злоумышленников высказано очень много. Однако сказать кто это, наверняка, пока невозможно.
Изначально сеть Tor была создана для укрытия местоположения пользователей, личных данных и их интернет-активности от существующих систем анализа трафика и отслеживания по сети. Однако последняя атака доказала, что существует возможность отследить пользователей Tor.