Anonymous Iberoamérica - Blog oficial

lunes, 29 de diciembre de 2014

Ataques a servidores centrales de TOR


Tal y como lo habían predestinado, Tor ha sido atacado a una escala mucho mayor. El ataque al parecer se lo atribuyó LizardSquad, los mismos que atacaron Playstation y XBox días atrás 


Este ataque a esta red podría cerrarla (temporalmente) en todo el mundo o convertirla en una red utilizada para realizar ataques.

Tor Project está advirtió a sus usuarios de un ciber-ataque que permitió tomar algunos de sus servidores llamados Directory Authorities (DA), encargados de ayudar a los clientes a encontrar los Tor Relays en el servicio de red anónima.

Tor Project informó que podía haber un intento de "incapacitar" la red en los próximos días a través de la incautación de esos servidores especializados.

La arquitectura de la red Tor se basa en diez DA cuya información está codificada en los clientes de Tor. Estos servidores se encuentran en Europa y Estados Unidos y mantienen la lista firmada de todos los relays verificados de salida de la red Tor y según los expertos, el ataque a estos servidores son la columna vertebral que puede "incapacitar" la arquitectura general de Tor.

Estamos tomando medidas para garantizar la seguridad de nuestros usuarios. El sistema está construido para ser redundante y para que los usuarios sigan manteniendo el anonimato, incluso si la red es atacada.

Para mantener la red actualizada y estable, por lo menos 5-6 DA deberían estar en funcionamiento, pero si estos intentos de ataque logran bajar 5 o más servidores, la red Tor se tornaría inestable, y no se podría garantizar la integridad de las actualizaciones.

Thomas White, un operador de servidores que brindan un punto de salida para el tráfico de Tor en los Rotterdam, Países Bajos, advirtió sobre actividad sospechosa durante la noche: "He perdido el control de todos los servidores y mi cuenta ha sido suspendida. Habiendo examinado la última información disponible, detecté que el chasis de los servidores se abrió y se conectó un dispositivo USB desconocido 30-60 segundos antes de la pérdida de conexión. Por experiencia sé que esta actividad es el protocolo que realizan las fuerzas del orden cuando incautan servidores".

En junio de este año Snowden publicó documentos secretos del programa de vigilancia de la NSA X-Keyscore dirigido a por lo menos dos servidores DA alemanes ubicados en Berlín y Nuremberg.

Actualización: los servidores incautados volvieron a estar en línea. Tor en sí mismo no se ha visto comprometido pero estas situaciones demuestran que es posible que ataques exitosos puedan derribar la red Tor.
Share this post
  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...

1 comentarios

  1. Se Comenta Que Se Ah Atacado A Lizard Squad Derribando A Uno De Sus Miembros Consiguiendo Nombre Completo, Contraseñas, Direcciones Y Mas Información Personal, Eso Es Cierto?

    ResponderEliminar

:) :-) :)) =)) :( :-( :(( :d :-d @-) :p :o :>) (o) [-( :-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ :-$ (b) (f) x-) (k) (h) (c) cheer

Related Posts Plugin for WordPress, Blogger...
 
© 2011-2015 Anonymous Iberoamérica. Some rights reserved.
Released under Creative Commons 3.0 CC BY-NC 3.0
Posts RSSComments RSS
Back to top