Анонимный браузер Tor имеет одну уязвимую точку — это выходные узлы из этой сети. Исследователи по кибербезопасности сообщили, что почти 27,5% всех выходных узлов контролируется одним субъектом. Это представляет угрозу, поскольку позволяет раскрывать анонимность и собирать персональные данные пользователей Tor.
Большой угрозой пребывания такого количества выходных узлов Tor под контролем одного субъекта исследователи из компании Nusenu называют угрозу распространения вредоносного программного обеспечения. Ведь пользователи Tor могут стать жертвами атаки типа человек посередине.
Исследователи предполагают, что им удалось отследить не все выходные узлы, находящиеся под контролем этого одного субъекта. Они говорят, что реальное количество может быть на 1-3% выше.
Підписуйтесь на наш Telegram.
Масштабы работы этого субъекта неизвестны, но исследователям удалось выяснить его мотивацию — финансовую прибыль. Атака типа человек посередине позволяет снимать шифрования с интернет-трафика. Основной целью этого является трафик, что касается криптовалют, особенно Bitcoin и соответствующих сервисов. Например, злоумышленник может перенаправить трафик таким образом, чтобы атакован пользователь перевел деньги на Bitcoin-кошелек злоумышленника.