Как крадут пароли с помощью Tor

Discussion in 'Мировые новости. Обсуждения.' started by I0gen, 11 Sep 2007.

  1. I0gen

    I0gen Elder - Старейшина

    Joined:
    15 Aug 2007
    Messages:
    76
    Likes Received:
    33
    Reputations:
    10
    10.09.07, Пн, 19:08, Мск

    Шведский исследователь компьютерной безопасности Дэн Эгерстад (Dan Egerstad), опубликовавший пару недель назад списки паролей более 100 учетных записей сотрудников посольств и правительств разных стран, рассказал о том, как ему удалось заполучить эти конфиденциальные данные. В своем исследовании он использовал сеть анонимного веб-серфинга Tor ( http://tor.eff.org ).

    Tor позволяет анонимно соединяться с сайтами, обеспечивая передачу трафика через множество пользовательских узлов децентрализованной сети. Трафик внутри сети передается в шифрованном виде. Однако существуют так называемые «узлы выхода», откуда пользовательский запрос, после многочисленной передачи от узла к узлу внутри Tor, попадает на сайт назначения и обратно. Г-н Эгерстад создал несколько «узлов выхода» и перехватывал нешифрованный трафик.

    Как сообщает The Register, в результате он перехватил пароли примерно к 1000 учетных записей почты, из которых 100 принадлежали дипломатам, а некоторые – сотрудникам одной из крупных корпораций с годовым оборотом более $10 млрд.

    По мнению шведского исследователя, среди людей, предоставляющих свои соединения с интернетом под «узлы выхода», могут быть сотни злоумышленников, цель которых - перехватывать чужой трафик. Единственный способ защиты в данном случае – соединяться с сайтами, использующими шифрование (они имеют префикс https).

    Источник: http://safe.cnews.ru/news/line/index.shtml?2007/09/10/265589 .
     
Loading...