27 dic. 2014

Ataques desconocido a servidores centrales de TOR

Tor ha sido atacado nuevamente, pero esta vez a una escala mucho mayor. El nuevo ataque a la red Tor podría cerrarla (temporalmente) en todo el mundo o convertirla en una red utilizada para realizar ataques.

Tor Project está advirtiendo a sus usuarios de un ciber-ataque que permitió tomar algunos de sus servidores llamados Directory Authorities (DA), encargados de ayudar a los clientes a encontrar los Tor Relays en el servicio de red anónima.

La arquitectura de la red Tor se basa en diez DA cuya información está codificada en los clientes de Tor. Estos servidores se encuentran en Europa y Estados Unidos y mantienen la lista firmada de todos los relays verificados de salida de la red Tor y según los expertos, el ataque a estos servidores son la columna vertebral que puede "incapacitar" la arquitectura general de Tor.
Tor Project está informado que puede haber un intento de "incapacitar" la red en los próximos días a través de la incautación de los servidores especializados Directory Authorities. Estamos tomando medidas para garantizar la seguridad de nuestros usuarios. El sistema está construido para ser redundante y para que los usuarios sigan manteniendo el anonimato, incluso si la red es atacada.
Para mantener la red actualizada y estable, por lo menos 5-6 DA deberían estar en funcionamiento, pero si estos intentos de ataque logran bajar 5 o más servidores, la red Tor se tornaría inestable, y no se podría garantizar la integridad de las actualizaciones.

Thomas White (@CthulhuSec), un operador de servidores que brindan un punto de salida para el tráfico de Tor en los Rotterdam, Países Bajos, advirtió sobre actividad sospechosa durante la noche: "He perdido el control de todos los servidores y mi cuenta ha sido suspendida. Habiendo examinado la última información disponible, detecté que el chasis de los servidores se abrió y se conectó un dispositivo USB desconocido 30-60 segundos antes de la pérdida de conexión. Por experiencia sé que esta actividad es el protocolo que realizan las fuerzas del orden cuando incautan servidores".

En junio de este año Snowden publicó documentos secretos del programa de vigilancia de la NSA X-Keyscore dirigido a por lo menos dos servidores DA alemanes ubicados en Berlín y Nuremberg.

Actualización: los servidores incautados volvieron a estar en línea pero aún se desconoce si la policía estuvo involucrada. Tor en sí mismo no se ha visto comprometido pero estas situaciones demuestran que es posible que ataques exitosos puedan derribar la red Tor.

Actualización: el ataque se lo atribuyó LizardSquad, los mismos que atacaron Playstation y XBox días atrás.

Fuente: Hackernews

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!