Скрытая угроза для скрытых сервисов: баг в Tor позволяет проводить атаки на внутрисетевые ресурсы

На этой неделе стало известно ^[1]о недоработке в протоколе Tor, позволяющей проводить на скрытые сервисы сети атаки, загружающие сервер и делающие его фактически неработоспособным. Судя по всему, проблема состоит в том, что при соединении со скрытым сервисом можно открыть очень большое число introduce-соединений с ним ^[2], которые настраивают первоначальную связь. В результате внутри сети образуется несколько контуров, включающих этот сервер и дублирующих друг друга. Ресурсы процессора и сетевого соединения сервера в результате исчерпываются.

Если окажется, что проблема действительно в этом, то её исправление потребует серьёзных изменений в протоколе работы сети, в частности взаимодействия с т.н. «мостами», предназначенными для подсоединения к сети тех узлов, которые по каким-то причинам не могут работать с ней обычным порядком (чаще всего из-за ограничений, наложенных администрацией сети – например, в результате запрета Tor ^[3]).

Первым о проблеме сообщил Дарен Мартин, бывший член LulzSec, который держит у себя скрытый сервис. Затем администратор сайта Middle Earth, продающий весёлые грибочки, оружие, аппаратуру для слежки и другие игрушки, сообщил на сайте Reddit, что его сервис и аналогичный сайт Agora даже придётся временно закрывать, пока проблема в реализации сети не будет решена. По его словам, администраторы сайтов работают вместе с программистами Tor над решением этой проблемы.

Популярность скрытых сервисов побудила разработчиков сети выступить с заявлением ^[4]о развитии этих сервисов в ближайшем будущем. Они просят всех заинтересованных лиц принять участие в проекте развития сервисов, высказать свои соображения по поводу их улучшения, а также анонсируют краудфандинговую кампанию, которая будет финансировать дальнейшее их развитие.

Автор: SLY_G

Источник ^[5]