FOSSBYTES TECH SIMPLIFIED LOGO

Tl Tor Project sta finalmente per rilasciare una correzione per un bug che è stato affligge i siti di Cipolla per anni, rendendoli vulnerabili agli attacchi di tipo DDoS (Distributed Denial of Service).

Il bug è un problema DDoS che causa l’arresto anomalo del servizio Onion (in esecuzione su un server che ospita il sito Web).

In che modo il bug DDoS attacca i siti .onion?

Durante il lancio di un attacco DDoS sul sito mirato, l’autore dell’attacco avvia migliaia di connessioni al sito Web e lascia tali connessioni sospese.

Ma per ogni connessione, il servizio Onion instrada attraverso un circuito complesso nella rete Tor per mantenere la connessione sicura tra il server e l’utente remoto.

Ogni processo richiede un utilizzo intensivo della CPU, quindi ogni volta che il sito è bombardato da un numero enorme di connessioni, il processore del server raggiunge il suo limite e non può accettare nuove connessioni.

Perché non aggiustarlo prima?

Il bug in questione è vecchio e gli sviluppatori di Tor ne sono consapevoli da anni. Tuttavia, non sono stati in grado di risolverlo a causa della mancanza di manodopera.

Non è tutto. Il bug di per sé è complicato in quanto sfrutta lo stesso processo necessario per stabilire la connessione di un utente autentico.

Nella rete Tor, non è possibile identificare se le richieste di connessione in entrata provengono da un utente autentico o da un aggressore fino a quando la connessione non viene stabilita, ma a questo punto è troppo tardi per ripristinarla.

Serie di attacchi DDoS ai siti sul Dark Web

La vulnerabilità DDoS nei siti Onion infesta da anni diversi portali del dark web. È iniziato con attacchi a siti legittimi, ma negli ultimi mesi i marketplace del dark web che vendono prodotti illegali sono stati colpiti da tali attacchi.

Questi siti vendono droghe, armi, malware e dati degli utenti compromessi sul dark web. Uno di questi esempi è l’attacco DDoS lanciato a marzo 2019 su Dream Market (un mercato per fondi illegali).

Dream Market è stato bombardato da attacchi DDoS per mesi e gli aggressori hanno chiesto $ 400.000 in Bitcoin per fermarlo. Tuttavia, gli operatori di Dream Market hanno scelto di chiudere invece il sito web.

Lo stesso è accaduto ad altri mercati del dark web come Empire Market, Nightmare Market e altri siti più piccoli come Dread forum.

Lo strumento di attacco DDoS per Tor esiste su GitHub da anni

Quattro anni fa, è stato caricato uno strumento chiamato Stinger-Tor GitHub che consente a chiunque di lanciare un attacco DDoS sulla rete Tor semplicemente eseguendo uno script Python.

Ci sono altri gruppi nei forum clandestini che vendono strumenti Tor DDoS simili che sfruttano la stessa vulnerabilità.

https://twitter.com/Sh1ttyKids/status/1145401304727994368

È in arrivo una soluzione

Come discusso sopra, a causa della mancanza di risorse, il progetto Tor non è stato in grado di risolvere questa vulnerabilità ma ora sembra che abbia ricevuto abbastanza donazioni per procedere.

L’elenco delle vulnerabilità ora mostra lo stato di “sponsor”.

tor-bug-sponsore
Immagine: ZDNet

È da notare che la prossima patch non risolverà completamente il bug perché finirà per distruggere alcune delle principali funzionalità di privacy e sicurezza di Tor. Tuttavia, questa correzione renderà gli attacchi DDoS meno efficaci.

Oltre a questo, ci sarà una nuova opzione per gli operatori di siti .onion, utilizzando la quale potranno abilitare le difese per i loro siti. Ogni volta che è abilitato, gli utenti Tor saranno in grado di accedere a quei siti sotto attacco, ma ci vorrà più tempo per stabilire la connessione.

Ma almeno i siti continueranno a funzionare, il che è meglio che restare offline per giorni o settimane.

Leggi anche: Attenti! “WhatsApp si sta spegnendo” è una notizia falsa

This post is also available in: Tiếng Việt

LEAVE A REPLY

Please enter your comment!
Please enter your name here