Hjem > Cyber ​​Nyheder > Malicious Binaries Delivered by TOR Exit Server
CYBER NEWS

Ondsindede Binaries Leveret af TOR Exit Server

Josh Pitts med Leviathan Security opdagede en "exit node" til TOR-netværket der i øjeblikket ligger i Rusland og er blevet anvendt til at distribuere en modificeret version af den berettigede kode, som brugeren har anmodet.
For at vende anonym, TOR-forbindelser går gennem talrige servere, viderebringe budskabet i en krypteret form, indtil de når en exit node, der kommunikerer med destination direkte.

Denne type server blev brugt til at distribuere lappede binære filer, der blev brugt til ondsindede handlinger. Når brugeren udsteder anmodning downloade, han ville være forsynet med en ubrudt eksekverbar, hvis forbindelsen blev etableret gennem den russiske Tor exit node pågældende.

Omgåelse Varification

Pitts forklarer, at et stort antal af binære filer er hostet uden profiterer fra TLS-kryptering. En stor del af dem er ikke signeret, så de ville ikke gå ændret i transit. I sådanne tilfælde, hackere kunne bruge man-in-the-middle tilgangen til opfange brugerens anmodning og returnere en anden fil end den forventede af brugeren, og gøre dette uden at vække mistanke.

Det tog forskeren omkring en time at finde en skadelig exit node, når han tyede til TOR. Specialisterne har analyseret mere end 1,110 exit-servere, og den ene Pitts har opdaget synes at lappe næsten alle binære filer forsøgte han at hente. Angiveligt, alene referatet patches ukomprimerede PE-filer.

Pitts mener, at den oprindelige binære er omviklet med en anden, og at hackerne fundet en måde at bevare ikonfilen. Denne måde cyberforbrydere kan omgå de selv-kontrol mekanismer i tilfælde af NSIS.

→Hvad Nullsoft Scriptable Install System gør, er at skabe installatører til Windows-platformen.

TOR Security Issues

For at begrænse de risici,, udviklere rådes til at levere deres binære filer via en krypteret forbindelse. Brugere bør sørge for, at hash af filen de har downloadet, er den samme som den oprindelige. Dette skal gøres, før de udfører programmet.

TOR Project advaret om spørgsmålet, og relay-serveren er røde flag, warning brugerne ikke at oprette forbindelse gennem det.
TOR-Exit-server

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...