Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Torové downloady byly infikovány ruskými exit nody

Autor: danielberanek   
29.10.2014

Uživatelé Toru mohli infikovat své systémy Windows stahováním prostřednictvím ruských exit nodů.


Josh Pitts, bezpečnostní expert z Leviathan Security Group, objevil, že přinejmenším jeden z ruských torových exit nodů tiše pozměňoval soubory stahované přes Tor. Při vytváření modulu mapy exit nodů zjistil, že stahované binární kódy jsou pozměňovány ruským exit nodem. Při testování se ukázalo, že takto je infikován i kód tekoucí přes Windows Update.

Při pokusu o spuštění aktualizace Windows mu vyskočila chybová hláška. Ta ho po vyhledání dovedla k Microsoft Answers, kde byl naveden ke stažení Fixit souboru. Problémem tohoto postupu je, že pokud útočník pozměňuje binárky souběžně s tím, jak je stahujete, budou pozměněny i Fixit soubory. Navíc, protože je stahujete coby uživatel namísto automatizovaného procesu typu Windows Update, nejsou tyto soubory automaticky ověřeny před spuštěním. Krom toho bude Fixit vyžadovat spuštění jako správce a přibalený malware se spustí se stejnými právy, pokračuje Pitts.

Tor Project označil ruský node šířící malware jako nebezpečný, takže po updatu by se již k němu neměl Tor připojit. Vedoucí projektu Roger Dingledine však varuje: Tohle je klasická situace závodů ve zbrojení... Lepší je používat aplikace, které slepě nedůvěřují neautentizovaným bitům staženým z internetu. A Pitts dodává, že všichni uživatelé by měli používat způsoby ověření hashů a podpisů předcházející spuštěním binárek, aby tak zajistili, že stahovaný soubor je tentýž, který stáhnout chtěli.

Zdroje: PITTS, J. The Case of the Modified Binaries, The Guardian

Zdroj: http://www.leviathansecurity.com/blog/the-case-of-the-modifi…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/3

1  2  3  4  5    
(známkování jako ve škole)