В результате спецоперации ФБР по борьбе с распространением запрещенной информации в интернете в четверг 1 августа арестован 28-летний Эрик Оуэн Маркес (Eric Eoin Marques), которого власти называют «крупнейшим посредником в распространении детской порнографии на планете». Сейчас американцы ждут экстрадиции подозреваемого из Ирландии в США, где ему грозит до 30-ти лет тюрьмы.

В этой спецоперации не было бы ничего особенного, если бы не одна деталь: Эрик Маркес является основателем и совладельцем хостинга Freedom Hosting, предназначенного для скрытых сервисов в сети .onion. Как сейчас выяснилось, на этом хостинге размещались более 50% скрытых сервисов Tor. В воскресенье 4 августа многие из них исчезли из онлайна.

Адреса скрытых сервисов автоматически генерируются программным обеспечением Tor и выглядят примерно так: http://idnxcnkne4qt76tg.onion/ (соответствует скрытому сервису для torproject.org). В такой системе не требуется каталог адресов или аналог системы DNS, потому что путь маршрутизации к сайту заключается в его адресе. Архитектура сети Tor гарантирует, что пользователь не узнает месторасположения сервера, а сервер не узнает, откуда пришел пользователь. Его IP-адрес будет скрыт за исключением тех случаев, когда злоумышленник намеренно внедряет следящий скрипт в код страницы. Нечто подобное произошло с Freedom Hosting. Судя по последней информации, некто внедрил следящие скрипты для всех сайтов, которые размещались на данном хостинге.

Речь идет о JavaScript-эксплойте, который внедряется в браузер с включенным JavaScript, генерирует уникальный файл cookie и отправляет его на удаленный сервер, где осуществляется фингерпринтинг браузера. Предположительно, IP-адрес пользователя отправляется в ФБР. Эксплойт действует в браузере Tor Browser (Firefox 17 ESR). Специалисты из Mozilla говорят, что эксплойт действует на всех версиях Firefox от 21 и младше. Уязвимость MFSA 2013-53 закрыта в версиях Firefox 22 и Firefox 17.0.7.

Эксплойт Freedom Hosting.

Исходный код скрипта.

В связи с этими событиями организация Tor Project подчеркивает, что не имеет никакого отношения к хостингу Freedom Hosting.



1 комментарий

  1. 20.10.2014 at 13:18

Оставить мнение