Tor corrige bug usado para ataques DDoS em sites da Onion por vários anos

Tor corrige bug usado para ataques DDoS em sites da Onion por vários anos
Nova release Tor v0.4.0.5 lançado

O Projeto Tor está preparando uma correção para um bug que foi explorado nos últimos anos para lançar ataques distribuídos de negação de serviço (DDoS) contra sites da dark web (.onion). Exceto qualquer problema imprevisto, a correção está prevista para o próximo lançamento do protocolo Tor 0.4.2, de acordo com um relatório de bug divulgado pelo site ZDNet. Portanto, o navegador Tor corrige bug usado para ataques DDoS em sites da Onion por vários anos.

COMO FUNCIONA O BUG

Em termos de segurança da informação (infosec), o bug é um problema de “negação de serviço” (DoS) que trava o serviço Onion em execução em um servidor da Web que hospeda um site .onion.

Mais especificamente, em uma explicação simplificada do que acontece durante esse bug, um invasor pode iniciar milhares de conexões em um site segmentado hospedado na Dark Web, porém deixa as conexões suspensas.

Para cada conexão, o serviço remoto Onion deve negociar um circuito complexo através da rede Tor. Este assegura a conexão entre o usuário remoto e seu servidor. Esse processo é intensivo da CPU e, com conexões suficientes, o processador do servidor é excedido em 100% e não pode aceitar novas conexões.

Este é um bug antigo que é conhecido dos desenvolvedores do Tor há anos. No entanto, não foi corrigido devido à falta pessoal para trabalhar em cima disso. Contudo, também porque não existe uma maneira simples e direta – porque o bug também explora o mesmo processo que precisa acontecer para estabelecer uma conexão de usuário legítimo.

Não há nenhuma maneira viável para identificar se as solicitações de conexão de entrada são de um invasor ou de um usuário legítimo até que a conexão seja estabelecida. Portanto, nesse ponto, já é tarde demais.

Tor corrige bug usado para ataques DDoS em sites da Onion por vários anos

Tor corrige bug usado para ataques DDoS em sites da Onion por vários anos

A vulnerabilidade tem atormentado os operadores de portais da dark web há anos. Inicialmente, sites legítimos informaram ter sido atacados. No entanto, nos últimos meses, o principal alvo dos ataques DDoS que exploram esse bug foram os mercados que vendem produtos ilegais, como drogas, armas, malware e dados de usuários hackeados.

Em março de 2019, o Dream Market, o maior mercado de Internet ilegal para fundos ilegais, anunciou que estava fechando após o site estar sob uma enxurrada de ataques DDoS por meses.

Os operadores alegaram que um hacker havia extorquido o site e pediram US $ 400.000 em Bitcoin para interromper os ataques DDoSEm vez de pagar, os operadores do Dream Market decidiram fechar o site para sempre.

Explicação do Dream Market
Imagem: ZDNet

Um mês depois, os ataques DDoS passaram para outros marketplaces da dark web que ocuparam o lugar do Dream, como o Empire Market e o Nightmare Market.

Mercado de Império e Pesadelo DDoS
Imagem: ZDNet

Outros sites menores também foram visados, como o fórum Dread, um lugar onde os usuários do dark web marketplace frequentemente convergiam.

Os ataques ficaram tão ruins que alguns mercados tentaram mudar do Tor para o I2P.Trata-se de outra rede de anonimato, muito menos popular que o Tor.

A rede Tor não é adequada para serviços ocultos devido a falhas na rede que permitem ataques de negação de serviço. Foi o que escreveram os administradores do Libertas Market, agora fechado, no portal Tor.

Os esforços para migrar para o I2P falharam e o Libertas acabou por encerrar de vez as atividades.

FERRAMENTA TOR DDOS PRONTAMENTE DISPONÍVEL NO GITHUB

Enquanto isso, os ataques DDoS contra portais da dark web continuam inabaláveis. Isso porque não há nada que os operadores de sites da Onion possam fazer para se protegerem.

Além disso, existe uma ferramenta carregada no GitHub há mais de quatro anos e denominada Stinger-Tor. Ela pode permitir que qualquer pessoa realize um desses ataques. Basta apenas executar um script Python.

Ferramenta DDoS Stinger-Tor
Imagem: ZDNet

Os membros da comunidade Dread têm pressionado sua base de usuários a doar para o Projeto Tor. É uma tentativa de impedir os ataques quase constantes. Assim, esperam ajudar os desenvolvedores a corrigir o bug.

Pedido de doações de temor
Imagem: ZDNet

Então,os esforços parecem ter funcionado. Um dos 14 relatórios de bugs onde esta vulnerabilidade foi relatada agora lista um spot de “patrocinador”. Assim, os apoiadores do Tor conseguiram priorizar o processo de correção de bugs por meio de doações.

Patrocinador do bug Tor DoS
Imagem: ZDNet

A correção planejada não resolverá completamente o bug. Isso implica em quebrar alguns dos principais recursos de privacidade e segurança do Tor, porém tornará os ataques menos eficazes.

Operadores de site do Onion terão uma nova opção disponível dentro do serviço Tor.

Quando essa defesa é ativada, os usuários do Tor poderão acessar sites do Onion atacados por meio dessa vulnerabilidade. No entanto, as conexões demoram mais para serem estabelecidas.

Contudo, a boa notícia é que os sites continuarão a funcionar. Além disso, a ameaça não pode levar o portal ao esquecimento e deixá-lo offline por dias ou semanas.

Fonte