對于重視網絡隱私,喜歡匿名上網的人士一定知道“洋蔥”網絡(Tor),可是現在有網絡安全研究機構發現,即使通過這個可匿名上網的軟件工具進行上網,也有被監聽、控制的可能。
“洋蔥”網絡也有弱點
Tor是一個可以匿名上網的免費軟件,它把請求加密并在大量計算機之間傳送之后,再通過出口節點解密請求并發送到目標地址,通常這些出口節點有上千個之多。這些成千上萬的節點中,中間節點是無法獲取用戶的網絡流量的,因為流量在中間節點傳輸時是加密的,但是如果攻擊者控制了出口節點,那么他就可以很輕易地監聽到用戶的流量。而且,Tor的節點都是由志愿者構成,其中一般是匿名的,然而這些節點也可以輕易的被替換。
“洋蔥”網絡也被曝不安全
如果出口節點被替換,那么網絡流量便盡在掌控中了。這些偽造節點背后的組織可能已經持續篡改流量傳播、惡意軟件超過一年了,受害者們下載篡改后的軟件就會自動運行一個后門程序,通過這個程序,黑客就可以完全控制他們的系統。
而此前就有報道稱,俄羅斯黑客就入侵到Tor節點上進行流量監聽,攻擊者通過控制Tor網絡出口節點,可以實現篡改用戶的網絡流量。而最新的調查表明,這些被攻擊者控制的俄羅斯Tor出口節點正在傳播一款用于攻擊歐洲政府機構的惡意軟件——OnionDuke。
MiniDuke APT軟件新變種
研究者表示,此前發現了一個惡意的Tor出口節點,這個節點在Windows可執行程序中加入另一個惡意Windows程序并打包。而這個Tor出口節點與APT(高級持續性威脅)軟件MiniDuke有關。但OnionDuke是與MiniDuke卻是完全不同的軟件,但是研究人員通過查看其配置發現了一些端倪。研究人員在配置信息中,發現它的某些命令和控制(C&C)服務器的注冊者與MiniDuke C&C服務器的相同。
除了Tor,惡意軟件OnionDuke還通過許多torrent種子下載網站上的盜版軟件進行分發。這款惡意軟件可以竊取登錄用戶名密碼、感染主機的系統信息,還能夠避開殺毒軟件。除了通過Tor節點傳播,這款惡意軟件還有其他傳播方式。研究人員在博文中寫道:“調查期間,我們發現惡意軟件OnionDuke被用來攻擊歐洲政府機構,雖然我們尚未能確定感染途徑。有趣的是,軟件用兩種不同的策略進行攻擊。一種是‘炮打蒼蠅’,即大量傳播感染修改后的程序,另一種是通過APT。”
感染OnionDuke過程
偽造的Tor節點會感染非經加密流量中的那些未壓縮的可執行文件。無論受害者要經過這個Tor出口節點下載哪個文件,他們都會下載到一個已經被打包加入另一個可執行文件的程序。用戶執行文件時,軟件會寫入硬盤,并且執行原來的程序,以此來讓用戶覺得沒有異常。但另一個惡意的程序也會運行。
那么哪些用戶不會受到OnionDuke惡意軟件的影響呢?研究人員表示,使用Tor匿名網絡從HTTPS網站下載可執行程序的用戶,以及使用了VPN的用戶不受此惡意軟件影響。同時,那些只安裝帶數字簽名程序的用戶也是安全的,但不能保證以后黑客們不在惡意軟件中加上數字簽名。因此,仍在使用“洋蔥”網絡的網友們要多注意安全防護了。
1“洋蔥”網絡也有弱點
對于重視網絡隱私,喜歡匿名上網的人士一定知道“洋蔥”網絡(Tor),可是現在有網絡安全研究機構發現,即使通過這個可匿名上網的軟件工具進行上網,也有被監聽、控制的可能。
“洋蔥”網絡也有弱點
Tor是一個可以匿名上網的免費軟件,它把請求加密并在大量計算機之間傳送之后,再通過出口節點解密請求并發送到目標地址,通常這些出口節點有上千個之多。這些成千上萬的節點中,中間節點是無法獲取用戶的網絡流量的,因為流量在中間節點傳輸時是加密的,但是如果攻擊者控制了出口節點,那么他就可以很輕易地監聽到用戶的流量。而且,Tor的節點都是由志愿者構成,其中一般是匿名的,然而這些節點也可以輕易的被替換。
“洋蔥”網絡也被曝不安全
如果出口節點被替換,那么網絡流量便盡在掌控中了。這些偽造節點背后的組織可能已經持續篡改流量傳播、惡意軟件超過一年了,受害者們下載篡改后的軟件就會自動運行一個后門程序,通過這個程序,黑客就可以完全控制他們的系統。
而此前就有報道稱,俄羅斯黑客就入侵到Tor節點上進行流量監聽,攻擊者通過控制Tor網絡出口節點,可以實現篡改用戶的網絡流量。而最新的調查表明,這些被攻擊者控制的俄羅斯Tor出口節點正在傳播一款用于攻擊歐洲政府機構的惡意軟件——OnionDuke。
2MiniDuke APT軟件新變種
MiniDuke APT軟件新變種
研究者表示,此前發現了一個惡意的Tor出口節點,這個節點在Windows可執行程序中加入另一個惡意Windows程序并打包。而這個Tor出口節點與APT(高級持續性威脅)軟件MiniDuke有關。但OnionDuke是與MiniDuke卻是完全不同的軟件,但是研究人員通過查看其配置發現了一些端倪。研究人員在配置信息中,發現它的某些命令和控制(C&C)服務器的注冊者與MiniDuke C&C服務器的相同。
除了Tor,惡意軟件OnionDuke還通過許多torrent種子下載網站上的盜版軟件進行分發。這款惡意軟件可以竊取登錄用戶名密碼、感染主機的系統信息,還能夠避開殺毒軟件。除了通過Tor節點傳播,這款惡意軟件還有其他傳播方式。研究人員在博文中寫道:“調查期間,我們發現惡意軟件OnionDuke被用來攻擊歐洲政府機構,雖然我們尚未能確定感染途徑。有趣的是,軟件用兩種不同的策略進行攻擊。一種是‘炮打蒼蠅’,即大量傳播感染修改后的程序,另一種是通過APT。”
偽造的Tor節點會感染非經加密流量中的那些未壓縮的可執行文件。無論受害者要經過這個Tor出口節點下載哪個文件,他們都會下載到一個已經被打包加入另一個可執行文件的程序。用戶執行文件時,軟件會寫入硬盤,并且執行原來的程序,以此來讓用戶覺得沒有異常。但另一個惡意的程序也會運行。
那么哪些用戶不會受到OnionDuke惡意軟件的影響呢?研究人員表示,使用Tor匿名網絡從HTTPS網站下載可執行程序的用戶,以及使用了VPN的用戶不受此惡意軟件影響。同時,那些只安裝帶數字簽名程序的用戶也是安全的,但不能保證以后黑客們不在惡意軟件中加上數字簽名。因此,仍在使用“洋蔥”網絡的網友們要多注意安全防護了。
京公網安備 11010502049343號