Анонімний браузер Tor має одну вразливу точку – це вихідні вузли із цієї мережі. Дослідники з кібербезпеки повідомили, що майже 27,5% всіх вихідних вузлів контролюється одним суб’єктом. Це становить загрозу, оскільки дозволяє розкривати анонімність та збирати персональні дані користувачів Tor.
Великою загрозою перебування такої кількості вихідних вузлів Tor під контролем одного суб’єкта дослідники з компанії Nusenu називають загрозу розповсюдження шкідливого програмного забезпечення. Адже користувачі Tor можуть стати жертвами атаки типу людина посередині.
Дослідники припускають, що їм вдалося відслідити не всі вихідні вузли, що знаходяться під контролем цього одного суб’єкта. Вони кажуть, що реальна кількість може бути на 1-3% вищою.
Підписуйтесь на наш Telegram.
Масштаби роботи цього суб’єкта невідомі, але дослідникам вдалося з’ясувати його мотивацію – фінансовий прибуток. Атака типу людина посередині дозволяє знімати шифрування з інтернет-трафіку. Основною метою цього є трафік, що стосується криптовалют , особливо Bitcoin та відповідних сервісів. Наприклад, зловмисник може перенаправити трафік таким чином, щоб атакований користувач перевів гроші на Bitcoin-гаманець зловмисника.