Поделиться
Злоумышленники получили доступ к данным пользователей Freedom Hosting
Корпорация Symantec сообщила об атаке на хостинг Freedom Hosting, предоставляющий анонимный хостинг через сеть Tor. На странице сервиса были обнаружены вредоносные скрипты, позволяющие злоумышленникам перехватывать данные о пользователях сети Tor. В результате подверглась сомнению анонимность данного хостинг-центра — ведь с помощью вредоносной программы можно было отследить местоположение пользователя.
Как рассказали CNews в компании, скрипты были обнаружены 4 августа на сайтах, размещенных на Freedom Hosting. Обнаруженные скрипты используют уязвимость, найденную в браузере Firefox, которая уже была исправлена в Firefox 22 и Firefox 17.0.7 ESR (Extended Support Release). По мнению экспертов Symantec, скорее всего, эта уязвимость была выбрана потому, что набор для работы с сетью Tor Browser Bundle (TBB) основан на Firefox ESR 17. Продукты Symantec определяют эти скрипты как Trojan.Malscript!html.
В случае успешной атаки MAC-адрес сетевой карты и имя локального хоста зараженного компьютера отправляются на IP-адрес 65.222.202.54 — то есть попадают в руки злоумышленника.
Помимо этого, в результате посещения вредоносного сайта на компьютере остается уникальный cookie-файл, и с его помощью, а также с использованием MAC-адреса и локального имени хоста, злоумышленники могут определить местоположение отдельного компьютера, подвергнувшегося атаке. Внедрение таких методов позволило бы правоохранительным органам определять местоположение систем путем отслеживания того, кому была продана та или иная сетевая карта, считают в Symantec.
Этапы атаки
«Существует множество предположений относительно личности и мотивов злоумышленника или злоумышленников, стоящих за этой атакой, однако на данный момент подтвердить что-либо не представляется возможным», — отметили в компании.
Короткая ссылка
