Josh Pitts med Leviathan Security opdagede en "exit node" til TOR-netværket der i øjeblikket ligger i Rusland og er blevet anvendt til at distribuere en modificeret version af den berettigede kode, som brugeren har anmodet.
For at vende anonym, TOR-forbindelser går gennem talrige servere, viderebringe budskabet i en krypteret form, indtil de når en exit node, der kommunikerer med destination direkte.
Denne type server blev brugt til at distribuere lappede binære filer, der blev brugt til ondsindede handlinger. Når brugeren udsteder anmodning downloade, han ville være forsynet med en ubrudt eksekverbar, hvis forbindelsen blev etableret gennem den russiske Tor exit node pågældende.
Omgåelse Varification
Pitts forklarer, at et stort antal af binære filer er hostet uden profiterer fra TLS-kryptering. En stor del af dem er ikke signeret, så de ville ikke gå ændret i transit. I sådanne tilfælde, hackere kunne bruge man-in-the-middle tilgangen til opfange brugerens anmodning og returnere en anden fil end den forventede af brugeren, og gøre dette uden at vække mistanke.
Det tog forskeren omkring en time at finde en skadelig exit node, når han tyede til TOR. Specialisterne har analyseret mere end 1,110 exit-servere, og den ene Pitts har opdaget synes at lappe næsten alle binære filer forsøgte han at hente. Angiveligt, alene referatet patches ukomprimerede PE-filer.
Pitts mener, at den oprindelige binære er omviklet med en anden, og at hackerne fundet en måde at bevare ikonfilen. Denne måde cyberforbrydere kan omgå de selv-kontrol mekanismer i tilfælde af NSIS.
→Hvad Nullsoft Scriptable Install System gør, er at skabe installatører til Windows-platformen.
TOR Security Issues
For at begrænse de risici,, udviklere rådes til at levere deres binære filer via en krypteret forbindelse. Brugere bør sørge for, at hash af filen de har downloadet, er den samme som den oprindelige. Dette skal gøres, før de udfører programmet.
TOR Project advaret om spørgsmålet, og relay-serveren er røde flag, warning brugerne ikke at oprette forbindelse gennem det.