-> ->

Защищенные файлы помогают деанонимизировать пользователей Tor

Эксперты по информационной безопасности обнаружили очередной способ, помогающий раскрыть реальные IP-адреса пользователей анонимного браузера Tor. На проблему наткнулись специалисты компании Hacker House. Они выяснили, что при попытке загрузки и открытия файлов, для которых использовались технические средства защиты авторских прав Windows DRM, пользователь ослабить адежность своего веб-обозревателя и мог быть скомпрометирован.

Как можно догадаться, угрозе деанонимизации подвергаются те пользователи, которые работают на операционной системе Windows. О подобных атаках стало известно еще примерно 7 лет назад, но все это время они использовались исключительно с целью распространения вредоносного ПО. Но недавно для таких атак нашли другое применение. Теперь они могут использоваться хакерами или спецслужбами для деанонимизации пользователей.

Ранее атака осуществлялась простым на первый взгляд способом. Начало атаки проходило по хорошо известному сценарию. Злоумышленник должен обманным путем заставить человека скачать и запустить защищенный DRM-файл. В обычной ситуации этот файл открылся бы в стандартном проигрывателе Windows Media Player. Но не в этом случае. Для открытия файла пользователю предлагалось пройти по ссылке, отображаемой на экране вместе с новым уведомлением. Людям предоставлялось право выбора. Они могли отказаться от просмотра контента, но как правило, любопытство берет верх. Если человек проходил по предложенной ему ссылке, то его компьютер заражался вредоносным ПО.

Как удалось установить исследователям из Hacker House, пользователям демонстрируется уведомление только в том случае, если осуществляются попытки открыть DRM-файл, для защиты которого не используются соответствующие инструменты. Например, если для подписи вредоносного файла используются SDK непосредственно от самой Microsoft (это могут быть Microsoft Expression Encoder или Windows Media Encoder), то уведомление демонстрироваться на экране не будет, тем самым упростив процесс заражения ПК, ведь в данном случае ссылка сразу же откроется в стандартном браузере Internet Explorer.

Для обычных киберпреступников такой способ атаки совершенно неприемлем, так как он подразумевает дополнительные расходы с их стороны. Для подписи всего лишь одного файла официальными SDK от Microsoft нужно заплатить примерно 10 000 долларов. Среднестатистический хакер себе такого позволить не может, а вот для спецслужб такая сумма вполне приемлема.

Эксперты из Hacker House рассказали, как этот способ атак может использоваться правоохранителями для вычисления реальных IP тех пользователей, которые просматривают запрещенный контент. Например, им под силу создать сайт, на котором якобы размещены ролики порнографического характера с участием несовершеннолетних. На этот сайт помещается специальный защищенный DRM-медиафайл. Как только человек совершит попытку открытия этого файла в своем браузере, он автоматически запустит Internet Explorer для пинга сервера правоохранителей. Этот же способ может использоваться для того, чтобы создать приманку для террористов. Можно создать сайт с материалами пропагандистского характера. Ну и наркоманы тоже могут повестись, если на одном из сайтов они найдет более дешевую цену. В общем, способов применения нового вида атак для деанонимизации пользователей может быть огромное множество и зависят они только лишь от того, какие цели преследуют спецслужбы.

Исходя из этого можно сделать вывод, что даже Tor не может обеспечить человеку полную анонимность и безопасность, поэтому во время работы в Интернете не стоит полагаться только лишь на высокий уровень надежности веб-обозревателя.

Поставить рейтинг:(Рейтинг: 2.81, оценок: 194)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.