Tor corrigera enfin un bogue qui autorisait les attaques DDoS contre les sites Web sombres

0
17

Lancer des attaques DDoS contre des sites Web sombres pourrait bientôt être un peu plus difficile à réaliser maintenant que le projet Tor se prépare à corriger un bogue dont les attaquants ont abusé pendant des années.

Tel que rapporté par ZDNet, le bogue lui-même est un problème de déni de service (DoS) qu'un attaquant peut exploiter pour initier des milliers de connexions à un site Web sombre ciblé.

Pour chacune de ces connexions, le service Onion distant doit négocier un circuit complexe à travers le réseau Tor pour sécuriser la connexion entre un utilisateur et le serveur du site. Comme ce processus est très gourmand en ressources processeur, le lancement de milliers de ces connexions peut rapidement surcharger le serveur d'un site au point qu'il ne peut accepter aucune nouvelle connexion.

Bien que les développeurs Tor soient au courant de ce bogue depuis des années, ils n'ont pas encore publié de correctif, car cela serait assez difficile car le bogue exploite le même processus que celui utilisé pour établir des connexions utilisateur avec d'autres sites sur le réseau Tor.

Attaques DDoS sur le Dark Web

Dans un article de blog, le projet Tor a fourni des informations supplémentaires sur les attaques DoS que certains services Onion ont subies au cours des dernières années, en disant:

«Les attaques exploitent la nature asymétrique inhérente du protocole de rendez-vous du service oignon, ce qui en fait un problème difficile à défendre. Pendant le protocole de rendez-vous, un client maléfique peut envoyer un petit message au service alors que le service doit faire beaucoup de travail coûteux pour y réagir. Cette asymétrie ouvre le protocole aux attaques DoS, et la nature anonyme de notre réseau rend extrêmement difficile le filtrage des bons clients des mauvais. »

Pour aggraver les choses, un outil nommé Stinger-Tor a été téléchargé sur GitHub il y a plus de quatre ans, ce qui permet à quiconque de mener une attaque DoS sur un site Web sombre simplement en exécutant un script Python. Il existe d'autres outils comme celui-ci qui exploitent le bogue de Tor et des groupes de cybercriminalité les vendent sur des forums clandestins.

Afin d'aider à mettre fin à ces attaques, les membres de la communauté Dread ont encouragé les utilisateurs à faire un don au projet Tor. Ces dons semblent avoir fait l'affaire car le développement d'un correctif pour cette vulnérabilité est maintenant priorisé. Le correctif proposé ne résoudra pas complètement le problème, mais rendra les attaques DoS moins efficaces contre les sites Web sombres.

Le correctif devrait arriver avec la prochaine version du protocole Tor 0.4.2 et il devrait rendre les choses un peu plus faciles pour les sites fonctionnant sur le réseau Tor.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire