دولت آمریکا ۱ میلیون دلار برای نفوذ به پروژه‌ی Tor هزینه کرده است

توسعه‌دهندگان پروژه‌ی Tor مدعی شده‌اند که سال گذشته FBI با پرداخت ۱ میلیون دلار به پژوهش‌گران دانشگاه کارنگی‌ملون (CMU) از آن‌ها خواسته است سازوکار شبکه‌ی گمنام Tor را شناسایی نمایند.
توسعه‌دهندگان Tor در جولای سال ۲۰۱۴ گزارش دادند که یک حمله‌ی سایبری که به مدت شش ماه علیه کارگزارهای این شرکت فعال بوده است را شناسایی کرده‌اند، آن‌ها مدعی شدند که نفوذگران تلاش کرده بوند با ایجاد تغییراتی در پروتکل Tor کارگزارهای این شبکه را ره‌گیری نمایند. یک هفته‌ی بعد Tor با انتشار به‌روز‌رسانی‌هایی برای نسخه‌ی رومیزی و نرم‌افزار سمت کارگزار تغییراتی را در کد پروژه ایجاد کرد در آینده چنین حملاتی علیه این شبکه ممکن نباشد.
حملاتی که Tor سال گذشته تجربه کرد به کمک نقطه‌ی ابتدایی ورود به شبکه و نقطه‌ی خروجی از شبکه بوده است، اما ممکن است الگوی ترافیک مسیر به وب‌گاه‌های مخفی (وب‌گاه‌های onion مربوط به پروژه‌ی Tor) توسط پژوهش‌گران شناسایی شده باشد. Tor می‌گوید ریشه‌ی این حملات اگرچه مربوط به پژوهش‌گران دانشگاهی است اما به خواسته‌ی FBI انجام شده است.
توسعه‌دهندگان Tor می‌گویند چنین حمله‌ای باعث شد دیگر به نفوذگران کلاه‌سفید یا همان پژوهش‌گران امنیتی اعتماد نداشته باشند.
سال گذشته در کنفرانس بلک‌هت برخی از پژوهش‌گران مدعی شدند با هزینه‌ای نزدیک به ۳۰۰۰ دلار می‌توانند یک کارگزار قوی ایجاد کنند که ترافیک Tor را ره‌گیری نماید. اگرچه هنوز این پژوهش‌گران و حتی مقامات دانشگاه کارنگی‌ملون به این ادعا پاسخی نداده‌اند، اما با توجه به این‌که در همان بازه‌ی زمانی پلیس اروپا و FBI موفق شدند برخی قاچاقچیان مواد مخدر که در شبکه‌ی Tor فعالیت می‌کردند را شناسایی نمایند، بعید نیست این ادعا درست باشد و FBI با صرف هزینه‌ی ۱ میلیون دلاری سعی در ره‌گیری کاربران شبکه‌ی گمنام Tor داشته باشد.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap